网站有必要安装Https证书吗?

        你肯定熟悉这些经历;浏览网页时,你很容易被插入一个《传奇》游戏广告的小窗口;明明下载的是文件解压软件,本地下载就变成了杀毒、浏览器、播放器软件;点击的网页链接是一家企业的官方网站,但打开的是澳门博彩网站。
 

https
 

        其实,这些现象都与网络流量劫持有关,其背后隐藏着一场没有硝烟的战争。在30多年的互联网发展史上,围绕HTTP的争夺战从未停止。

 

“裸奔”的HTTP世界

 

        1982年,互联网一词首次出现在人类社会的定义中。1993年,在大洋彼岸的美国,“互联网”开始像野草一样毫无征兆地疯狂生长,先后诞生了网景、雅虎等互联网公司。


        “当时的互联网建立在底层协议HTTP之上,一切都是明文传输,信息如汪洋大海般自由流动,这种盛况无疑是悸动的。但在HTTP明文传输的世界里,所有传输的数据,包括个人信息、邮箱密码、银行账号等机密数据,无形中都是‘裸奔',这就很容易被’坏人‘窃取。”
 

        不仅如此,在过去的30多年里,劫持网页流量一直是各路黑客的最爱。HTTP协议使得流量在传输过程中可以被黑客随意控制。面对肆无忌惮的黑客攻击,互联网企业显然不想坐以待毙。

 

 

加密SSL协议

 

        1994年,NetScape设计了SSL协议的1.0版本(安全套接字层),但没有发布。其基本思想是利用数据加密技术,保证数据在客户端和服务器端的传输过程中不被截获或窃听。


        但是,网景发布的SSL2.0版本很快就被发现存在严重漏洞。直到1996年,SSL3.0版本才通过验证并大规模应用。越来越多的互联网公司加入了SSL协议的行列。


        1999年,互联网标准化组织ISOC接替NetScape,发布了SSL的升级版TLS 1.0版。在2006年和2008年,TLS进行了两次升级,即TLS 1.1和TLS 1.2。目前主流浏览器都实现了TLS 1.2支持。

 

SSL/TLS协议的出现主要解决了HTTP的三大风险:
 

        所有信息都经过加密,第三方无法窃听
 

        它有核查机制,一旦被篡改,通信双方会立即发现
 

        配备身份证防止身份被冒名顶替

 

        “其实我们会发现,有些网站的显示已经从原来的http://变成了http://。多出的字母”S“意味着网站采用了SSL协议,可以加密传输,保证其信息数据的安全。”


        简单地说,https=http+ssl。在SSL的加持下,HTTPS比HTTP协议更安全。那么,HTTPS在网站加密传输中是如何发挥作用的呢?


“公证”CA机构及证书


        HTTPS使用SSL协议,通过加密将明文转换为密文,在客户端和服务器端之间传输。这就像一个传递出来的“密码信息”。加密和解密需要通过发送方和接收方交换公共密钥来实现。


        当然,还有一个很重要的前提,“密码信息”必须传递给“对的人”。比如,如果我向一个陌生人证明“我就是我”,对方可能就不相信了。但如果我拿出身份证,对方马上就能确认“我就是我”。道理很简单。身份证是国家执法机关颁发的证明文件,具有权威性和公信力。


        “同样,在互联网世界里,也有‘公证员’这样一个权威角色,它的全称是‘证书颁发机构',简称CA机构,其出具的SSL认证文件被称为'SSL证书’。”


        权威CA机构颁发的SSL证书类似于Internet wo中的通行证RLD.当它们部署在网站服务器上时,就可以实现网站的身份认证和信息加密传输。


        目前,全球主流的CA机构包括赛门铁克、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。


        无论是对于企业还是个人用户,安装权威CA机构颁发的SSL证书,访问HTTPS加密网站,都是网站的“正确”开启方式“。


多开云官网 - 基于高速稳定24小时不关机的云端技术! 高性能固定IP挂机宝,云主机,云电脑,vps服务器,永久免费提供远程桌面连接软件,安卓手机ios苹果mac电脑均可使用!

会员中心