摘要: 理解HTTPS。
Fundebug經授權轉載,版權歸原作者所有。
前言
近幾年,互聯網發生著翻天覆地的變化,尤其是我們一直習以為常的HTTP協議,在逐漸的被HTTPS協議所取代,在瀏覽器、搜索引擎、CA機構、大型互聯網企業的共同促進下,互聯網迎來了「HTTPS加密時代」,HTTPS將在未來的幾年內全面取代HTTP成為傳輸協議的主流。
讀完本文,希望你能明白:
- HTTP通信存在什麼問題
- HTTPS如何改進HTTP存在那些問題
- HTTPS工作原理是什麼
想閱讀更多優質文章請猛戳GitHub博客,一年五十篇優質文章等著你!
一、什麼是HTTPS
HTTPS是在HTTP上建立SSL加密層,並對傳輸數據進行加密,是HTTP協議的安全版。現在它被廣泛用於萬維網上安全敏感的通訊,例如交易支付方面。
HTTPS主要作用是:
(1)對數據進行加密,並建立一個信息安全通道,來保證傳輸過程中的數據安全;
(2)對網站伺服器進行真實身份認證。
我們經常會在Web的登錄頁面和購物結算界面等使用HTTPS通信。使用HTTPS通信時,不再用http://
,而是改用https://
。另外,當瀏覽器訪問HTTPS通信有效的Web網站時,瀏覽器的地址欄內會出現一個帶鎖的標記。對HTTPS的顯示方式會因瀏覽器的不同而有所改變。