Categories


Tags


大型网站的 HTTPS 实践(1):HTTPS 协议和原理

当今世界,HTTPS是安全保护数据传输的基础,也是网站或 Web 应用实施安全策略的重要环节。本文将介绍 HTTPS 的原理与运作机制,所面临的挑战,以及大型网站等组织如何建立并维护 HTTPS 协议。 一、HTTPs 协议原理 HTTPS是以安全为目标的HTTP通道;它通过SSL/TLS安全协议为网络数据传输提供保护。SSL证书由Web服务器提供,其中包含一个公钥、一个私钥和一个服务器证书。服务器证书由可信的第三方组织(证书颁发机构——CAs)颁发,并且包含服务器的信息,如服务器域名、IP等。客户端(浏览器)根据服务器证书的内容,发送证书验证请求,服务器将其自身的证书发送给客户端,由此进行服务器身份认证。 一旦服务器身份认证通过,客户端便可以同服务器进行安全连接。这个过程需要在客户端和服务器端进行密钥交换,交换密钥的方式有RSA和Diffie-Hellman两种。 一旦密钥交换完成,浏览器和服务器就可以安全地通信。服务器端将使用公钥加密数据传输,客户端将使用私钥解密数据。同时,客户端和服务器也会采用传输层安全性(TLS)的协议进行交流,其主要目的是根据客户端传送的密钥和服务器记录的密钥,来通过加密机制来实现服务器端数据的安全传输。 二、HTTPS 面临的挑战 当不慎将 HTTP 信息的传输发布到假设不安全的网络服务器或 Web 应用程序上时,HTTPS 便会面临着挑战,告诉我们建立 HTTPS 链接并不简单、也不是权宜之计。 主要挑战有: (1)首先是安全性,主要针对身份认证、内容传输安全以及针对可能出现的潜在安全缺陷实施保护措施。 (2)其次是安全性的维护,即 HTTPS 认证的服务器端提供者要定期更新证书,并且在签名机制的基础上,保证传输过程中的数据完整性。 (3)再次是灵活性,大型网站要尽量提升用户体验,因此要实现页面可缓存性,尽量节省数据传输时间。 (4)最后是速度问题,HTTPS 协议需要比 HTTP 协议更长的传输时间,且证书中所包含的元数据会增加客户端请求的时间,因此要实现 HTTPS 的快速请求和传输,需要重新映射数据元。 三、大型网站 HTTPS 实践 大型网站要实现 HTTPS,必须尽量避免上面的挑战,具体要点如下: (1)应该使用最新的 TLS 与 SSL 加密技术,确保传输数据安全性,把自己保护起来。 (2)需要定期更新证书,并且要确保签名机制的完整性,来防止数据遭窃取和未经授权访问。 (3)通过 CDN 加速来实现缓存优化,必要时采用双层 HTTPS,减少数据传输的负担。 (4)尽

Public @ 2023-02-25 00:37:30

说说劫持的那些事

劫持是一种非法行为,通常指在没有得到被劫持者同意的情况下,把人或财物带离原地或场所并掌控它们。这种行为通常被视为恐怖主义或犯罪活动,给被劫持者和社会带来危害和恐慌。 劫持的形式有许多种,例如劫持飞机、船只、公交车、列车、考场等,目的各不相同,但都存在不可预测的危险。被劫持者通常会受到威胁、绑架甚至遭受暴力伤害。 在世界范围内,许多国家和地区都曾经历过各种形式的劫持事件,例如美国的“9.11”事

Public @ 2023-06-17 10:00:19

总说做SEO没效果,这些点你考虑过吗?

小宇在一家企业担任能使自己走上人生巅峰的SEO职位,每天呕心沥血写原创,挖掘关键词,花了几个月的时间排名数据却是一点都没有,老板说:“做SEO没效果,你走吧。”于是小宇又换了一家企业担任能迎娶白富美的SEO职位,通过不断总结和努力下,终于把老板的关键词做到了首页,老板说:“我要的又不是排名,我要的是流量!做SEO没效果,你走吧。”小宇又背着沉重的包袱寻找到了下家,担任能未来能出任CEO的SEO职位

Public @ 2018-11-10 15:32:16

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。本文主要介绍 HTTPS对用户体验的影响。2 HTTPS 对访问速度的影响在介绍速度优化策略之前,先来看下 HTT

Public @ 2020-11-06 15:22:19

大型网站的 HTTPS 实践(1):HTTPS 协议和原理

百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验,学堂君特分析这篇干货满满系列内容,转自百度运维博客。1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家

Public @ 2019-08-30 15:22:20

更多您感兴趣的搜索

0.516283s