2014年Google搜索引擎算法,采用HTTPS加密的网站在搜索结果中的排名会更高;
2015年百度开放收录HTTPS站点,排名上会优先对待;
2017年一月所有提交到AppStore的App必须强制开启ATS安全标准(App Transport Security)所有连接必须使用HTTPS加密;
2017年三月中国注册域名总数的 0.11%使用 HTTPS。
什么是HTTPS
HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),又称为HTTP over TLS,HTTP over SSL或HTTP Secure是一种网络安全传输协议。在网络中,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来加密数据包。HTTPS主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。1994年网景(Netscape)首次提出,随后扩展到互联网上。
SSL协议的三个特性
保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
鉴别:可选的客户端认证,和强制的服务器端认证。
完整性:传送的消息包括消息完整性检查(使用MAC)。
HTTPS与HTTP的区别
1、端口号不同(HTTP的端口80,HTTPS的端口443)。
2、HTTP应用层,HTTPS传输层
3、HTTP不需要证书,HTTPS需要认证证书
4、HTTP不需要加密,HTTPS进行了加密
HTTPS就是安全版的HTTP
HTTPS的优点
1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、HTTPS绿锁表示可以提升用户对网站信任程度;
5、可以有效防止山寨、镜像网站等
HTTPS的弊端
1、繁重的计算和多次交互天然的影响了访问速度
2、网站改用HTTPS以后,由HTTP跳转到HTTPS的方式增加了用户访问耗时
3、HTTPS涉及到的安全算法会消耗 CPU 资源,需要增加服务器资源(https访问过程需要加解密)
https 三次握手
1、客户端输入https网址,链接到server443端口;
2、服务器手中有一把钥匙和一个锁头,把锁头传递给客户端。数字证书既是公钥,又是锁头
3、客户端拿到锁头后,生成一个随机数,用锁头把随机数锁起来(加密),再传递给服务器。这个随机数成为私钥,现在只有客户端知道
4、服务器用钥匙打开锁头,得到随机数。该随机数变成了新的锁头,把内容锁起来(加密),再传递给客户端。这个随机数服务器也知道了,并且用它来加密数据
5、客户端用自己手中的钥匙(随机数),解密后得到内容。客户端用私钥解密数据
6、接下来的客户端和服务器的数据交换都通过这个随机数来加密。只有客户端和服务器知道私钥,所以数据传输是安全的,不是明文的
免费的SSL
国外的有:
1、Let\’s Encrypt(由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起)
2、StartSSL(免费一年,到期再续继续免费)
3、COMODO PositiveSSL
4、CloudFlare SSL
国内的有:
1、Wosign沃通
2、腾讯云DV SSL 证书
3、360网站卫士、百度云加速与Symantec等合作推出了免费的SSL证书
4、阿里云
总结
虽然现在使用HTTPS的还很少,但互联网领军者们都在竭力推动其发展。相信不久的将来,越来越多的网站加入,互联网会变得更安全。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/5114.html