HTTPS是什么?
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
HTTPS作为一种全新的安全协议,对网站本身以及访问网站的网友都有着更好的安全性,防止隐私泄露。
对于站长来说,HTTPS可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。此外,谷歌开始针对启用HTTPS网站给予更高的搜索引擎权重,可以提升网站流量。另外HTTPS能够更好的保护网站数据独享,在如今这个大数据时代,数据就是财富。
对于网友来说,访问启用HTTPS安全通道的网站,隐私和安全更有保障。
对于https证书安装无效的主要原因可能由以下几点造成的。
1、自签名https证书若得祸
网站出现”https证书不受信任”可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,所以部署了自签名证书的网站会出现”https证书不受信任”。
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入”黑名单” ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”https证书不受信任”
以上由SSL盾现编整理发布,希望本文可以给您帮助