标题
HTTP协议再加上了一层SSL/TLS安全协议,就有了HTTPS 。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。HTTPS主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。
SSL
SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
SSL是作为HTTP应用层的子层。
CA认证
采用HTTPS的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
免费SSL
Let’s Encrypt
Let’s Encrypt 是一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。Google,Apple等众多公司参与,可信度和可持续性较高。Let’s Encrypt 的安全证书配置起来比较麻烦,需要手动获取及部署,存在一定的门槛。
Certbot
是Let’s Encrypt的客户端,利用它可以完全自动化的获取、部署和更新安全证书。
certbot 官网