怎么把网站从http转换成https
发布时间:2022-08-24 15:21:40 所属栏目:经验 来源:互联网
导读:之前给大家介绍过什么是http和https,以及他们之间有什么区别(详见:http和https有什么区别?网站有没有必要启用https?)。相信很多看过介绍的小伙伴,对http和https各自的优缺点应该有了一定的了解。今天,给大家介绍如何把网站从http转换成https站点。需要
|
之前给大家介绍过什么是http和https,以及他们之间有什么区别(详见:http和https有什么区别?网站有没有必要启用https?)。相信很多看过介绍的小伙伴,对http和https各自的优缺点应该有了一定的了解。今天,给大家介绍如何把网站从http转换成https站点。需要把网站转换成https访问形式的朋友,可以作为参考。 https的有点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后的数据。如果黑客通过技术进行破解,会花费更多的时间和技术成本。因此,https加密数据可以大大降低用户隐私泄露的风险,增加数据传输的安全性。 2、https可以降低网站被劫持、被镜像的风险。 http网站是无状态的,在传送数据的时候也没有对数据进行任何形式的加密,更不会对客户端和服务器进行反复的验证。这样在传送数据的时候,很可能被黑客利用,通过域名劫持等技术手段返回虚假的网站或数据给客户端。造成用户隐私泄露或财产损失。 而https采用了SSL安全机制进行通信,以数字证书为基础,在数据传送的过程会对客户端和浏览器进行反复的验证,确保通过域名可以访问到你想要访问的那台服务器,从而大大减少网站被劫持、被镜像的风险。https原理如下:客户端访问服务器->服务器把数字证书+公用密匙 发给客户端->客户端验证服务器,确保访问的是正确的服务器(不是钓鱼网站)->客户端生产会话密匙并用公用密匙进行加密再次发给服务器->服务器用私人密匙进行解密(也就相当于验证客户端),验证成功建立起一条安全的数据传递通道->服务器把客户端请求的数据打包加密发送给客户端->客户端浏览器接收数据并解析。如果客户端再次请求数据,则重复上述步骤。这种重复验证的方式,确保通过域名可以访问到正确的服务器,从而大大降低网站被劫持、被镜像的风险。 如何把网站从http转换成https 客户端生产会话密匙并用公用密匙进行加密再次发给服务器->服务器用私人密匙进行解密(也就相当于验证客户端),验证成功建立起一条安全的数据传递通道->服务器把客户端请求的数据打包加密发送给客户端->客户端浏览器接收数据并解析。如果客户端再次请求数据,则重复上述步骤。这种重复验证的方式,确保通过域名可以访问到正确的服务器,从而大大降低网站被劫持、被镜像的风险。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号