HTTPS是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?,有效保障用戶隱私數(shù)據(jù),截取也無法解密。
一般來說,HTTPS 主要用途有三個:一是通過證書等信息確認網(wǎng)站的真實性;二是建立加密的信息通道;三是數(shù)據(jù)內(nèi)容的完整性。
?
HTTPS的工作原理
HTTPS在 HTTP 傳輸協(xié)議的基礎(chǔ)上對網(wǎng)站進行認證,給予它獨一無二的身份證明,再對網(wǎng)站數(shù)據(jù)進行加密,并對傳輸?shù)臄?shù)據(jù)進行完整性驗證。比如:
① 當你訪問HTTPS的網(wǎng)站,網(wǎng)站把公鑰提供給你。
② 你通過公鑰生成隨機的密碼,并將此密碼用到公鑰加密,發(fā)給服務端。
③ 服務端用私鑰解密你的發(fā)送的數(shù)據(jù),得到你隨機生成的密碼,將網(wǎng)頁內(nèi)容加密發(fā)給你。
④ 瀏覽器用剛剛的隨機的密碼解密,得到你可讀的內(nèi)容。
⑤ 你發(fā)出的請求數(shù)據(jù),也是用隨機的密碼來加密的。
?
哪些網(wǎng)站適合使用HTTPS?
1、電商、郵箱等用戶主導型網(wǎng)站
這些類型的網(wǎng)站都是需要通過登錄系統(tǒng),記錄大量用戶的信息。使用HTTPS加密協(xié)議增加用戶對網(wǎng)站的信任度,防止用戶信息出現(xiàn)泄漏。
2、支付、金融等高私密性網(wǎng)站
支付系統(tǒng)主要是通過Internet傳輸,對網(wǎng)絡的數(shù)據(jù)傳遞、交換和處理安全性要高,通過不安全的傳輸協(xié)議傳輸大量的私密數(shù)據(jù)是風險很高,HTTPS加密協(xié)議傳輸截取也無法解密。
3、SEO優(yōu)化的網(wǎng)站
Google方面早表面HTTPS是排名因素之一,雖然涉及的因素概率極小。Baidu不會主動抓取HTTPS頁面,Baidu對HTTPS頁面優(yōu)先收錄、排名。
閱讀本文的人還可以閱讀: