Categories


Tags


HTTPS的工作原理,哪些网站适合使用HTTPS?

HTTPS是建立一个信息安全通道,来保证数据传输的安全,有效保障用户隐私数据,截取也无法解密。

一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。

HTTPS的工作原理

HTTPS在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。比如:

① 当你访问HTTPS的网站,网站把公钥提供给你。

② 你通过公钥生成随机的密码,并将此密码用到公钥加密,发给服务端。

③ 服务端用私钥解密你的发送的数据,得到你随机生成的密码,将网页内容加密发给你。

④ 浏览器用刚刚的随机的密码解密,得到你可读的内容。

⑤ 你发出的请求数据,也是用随机的密码来加密的。

哪些网站适合使用HTTPS?

1、电商、邮箱等用户主导型网站

这些类型的网站都是需要通过登录系统,记录大量用户的信息。使用HTTPS加密协议增加用户对网站的信任度,防止用户信息出现泄漏。

2、支付、金融等高私密性网站

支付系统主要是通过Internet传输,对网络的数据传递、交换和处理安全性要高,通过不安全的传输协议传输大量的私密数据是风险很高,HTTPS加密协议传输截取也无法解密。

3、SEO优化的网站

Google方面早表面HTTPS是排名因素之一,虽然涉及的因素概率极小。Baidu不会主动抓取HTTPS页面,Baidu对HTTPS页面优先收录、排名。

来源:搜外网


Public @ 2023-01-14 15:56:08

常见的网站攻击方式和防护方法(小白通俗篇)

作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被**整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。常见的网站攻击方式和防护方法(小

Public @ 2020-02-19 15:37:53

网站被泛解析后的解决方法

这几天博友看看GPS地图网跟我讲:哎,我的域名被泛解析了,域名后台加了一个**.oo 指向了一个IP,不知道是谁加上去的。如果不是用www.可能发现的早,因为我都是site:www.xx.com,没有去site:xx.com。如下图:网站被泛解析后的解决方法 网站优化 网站安全 经验心得 第1张后来我搜下发现有很多这样的网站。网站被泛解析后的解决方法 网站优化 网站安全 经验心得 第2张今天还是一

Public @ 2018-02-12 15:37:44

服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧

Public @ 2016-09-14 15:56:02

HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。功能说明由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。尽管整体趋势是向HTTPS倾斜的,但是

Public @ 2017-11-18 15:56:00

更多您感兴趣的搜索

0.607319s