什么是HTTPS？我們的網站該不該做HTTPS？

2020-05-29 13:04:52

字體：大中小

來源：轉載

供稿：網友

我們的網站該不該做HTTPS?有多少人對于HTTPS有過了解，我們想要搜索哪個網站的內容都是直接在搜索引擎上打字就能找打，當然也可以輸入這個網站的HTTPS網址，這里小編將為大家具體介紹一下HTTPS的概念。

HTTPS是什么：
HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

傳統的HTTP模式，存在著大量的灰色中間環節，相關信息很容易被竊取，但HTTPS卻是通過認證用戶與服務器，將數據準確地發送到客戶機與服務器，并采用加密方式以防數據中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。

HTTPS安全原理解析：
HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。

HTTPS的工作原理：
①. 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器;
②. 服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發送給客戶端;該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產生密鑰的隨機數;
③. 客戶端對服務器的證書進行驗證(有關驗證證書，可以參考數字簽名)，并抽取服務器的公用密鑰;然后，再產生一個稱作pre_master_secret的隨機密碼串，并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密)，并將加密后的信息發送給服務器;
④. 客戶端與服務器端根據pre_master_secret以及客戶端與服務器的隨機數值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。
⑤. 客戶端將所有握手消息的MAC值發送給服務器;
⑥. 服務器將所有握手消息的MAC值發送給客戶端。

我們的網站該不該做HTTPS?通過對以上文章的閱讀相信你對于HTTPS的概念和HTTPS安全原理解析有了一定的了解，你可以從這些文章中分析你的網站要不要做HTTPS。

上一篇：HTTP服務異步化如何實現

下一篇：站長：HTTPS的優缺點是什么？