Http是互联网上应用最为广泛的一种网络协议,通过使用Web浏览器(如IE、Chrome等)工具,客户端发起到服务器上指定端口(默认端口为80)的Http请求,从网站服务器获取超文本(文本、图像、声音等)到本地浏览器。通俗地讲,从输入域名,到网站内容显示到电脑屏幕,即完成一次Http请求的过程。
而Https是以安全为目标的Http通道,通俗来讲就是Http的安全版。Https的安全基础是SSL。Https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
为什么网站需要由Http变为Https?
因为Http协议传输的数据都是没有经过加密处理的。举个例子,当你访问某个网站,在经过在经过如路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,因此使用Http协议传输隐私信息是不安全的。而为了保证我们数据的隐私性及安全性,就需要SSL证书来进行加密处理,用于对Http协议传输的数据加密,所以如今网站的地址栏由Http变为了Https。
通俗的说,Https协议是由ssl+ http协议构建的可进行加密传输、身份认证的网络协议,比Http协议安全性高。也可以这样理解,网站的服务器产生一对密钥,公钥给用户用来加密,加密后发给服务端,服务端用自己的私钥解密后得到数据。这样即使中间环节劫持到内容也会因没有密钥无法破解。
SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。
主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
SSL证书内容实现2个基本功能:
1.数据传输加密
我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。
由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传输的是用户名、密码或其他个人隐私资料就很容易被别人窃取。
SSL可以在用户使用的客户端(如:浏览器)和服务器之间建立一个加密的通道,所有在网络上传输的数据都会先进行加密,当传输到目的地以后再进行解密,这样传输过程中即使数据包被截获,也很难破解其中的内容。
2.服务器信息证明
目前,仿冒网站已经成为互联网使用中的严重威胁,仿冒者可以制作一个与真实网站完全一样的界面,并且采用相似的域名引导用户访问。
如果使用者不加注意,很容易上当,一旦在仿冒网站的使用过程中输入了帐号密码等信息,就会被仿冒网站记录,进而被冒用,威胁用户的帐户安全。
SSL服务器证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
