Https网站的应用场景是什么?

最新推荐文章于 2024-07-16 19:59:50 发布
最新推荐文章于 2024-07-16 19:59:50 发布
阅读量1.4k 收藏 2
点赞数
文章标签: https ssl 安全
原文链接:https://cloud.tencent.com/developer/article/1558909
版权

https://cloud.tencent.com/developer/article/1558909

您经常访问Https网站

您经常在访问加密的网站,如建设银行的网银系统,https://ibsbjstar.ccb.com.cn 。加密网站最明显的标志是https,而不是http,你一定会好奇这些为什么网站需要加密?我们如何为网站进行加密?

一、Https网站的应用场景

1、业务系统需要符合相关安全评测的要求。

如业务系统需要通过信息安全测评、等级保护测评等上级主管部门安全要求,而评测细则中明确要求网站必须通过https方式进行加密。

2、提高网站在搜索引擎中的排名。

采用https进行网站的部署,可以明显提高网站在同类行业中的排名优先级,提高站点的可信度、品牌形象。

3、提高网站的安全性。

全站Https是根治中间人流量劫持的解决方案,不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。

二、Https可以提高安全性

1、Https可以实现内容加密:建立一个信息安全通道,来保证数据传输的安全。http是超文本传输协议,信息是明文传输;Https是具有安全性的ssl加密传输协议,传输过程中是加密传输。

2、Https使用不同的端口:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

三、Https的工作原理

1、客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

2、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

5、Web服务器利用自己的私钥解密出会话密钥。

6、Web服务器利用会话密钥加密与客户端之间的通信。

7、其中还有关键的一步,网站的证书信息为了避免被伪造,会有很多第三方的数字认证机构提供担保,保证该证书信息是原网站发布的。

四、Https数字证书的申请

1、域名型SSL证书

该证书可以免费申请,信任等级一般,只需验证网站的真实性。

2、企业型SSL证书

信任等级强,需要验证企业的身份,审核严格。

3、增强型证书

信任等级最高,一般用于银行证券等金融机构。

如银行的网站,https://www.hsbc.com采用增强型证书。

五、Https网站的部署

拿到从认证机构颁发的数字证书后,即可以web服务器进行安装证书。不同的web服务器的部署方式不同,以Apache为例,总共的处理步骤较简单。主要在httpd.conf、httpd-ssl.conf文件中进行简单配置,完成后需要重启服务。

成长的小母牛233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt|Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt
09-05
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案 Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案
https及http的区别及应用
毛依依的博客
06-21 2500
一、HTTP和HTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 二、HT...
HTTP和HTTPS的区别及不同场景下的用法
二当家的
01-19 392
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在客户端和服务器之间传输数据的协议。它们在安全性和传输方式上有一些关键的区别:
深入解析HTTP与HTTPS:定义、架构、原理、应用场景及实战指南
最新发布
CloudJourney的博客
07-16 1196
在互联网技术飞速发展的今天,HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)已经成为Web通信的基础协议。无论是浏览网页、提交表单,还是进行数据交互,HTTP和HTTPS都扮演着至关重要的角色。本篇博文将深入解析HTTP和HTTPS的定义、架构、原理、应用场景、常见命令体系及实战场景,帮助读者全面了解并掌握这两种关键的Web通信协议。
详解http与https及其区别和联系(全是干货!)
qq_46138492的博客
03-13 958
详解http与https及其区别和联系(全是干货!)
详解HTTP协议和HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
我们的应用场景与http的不同
yazhouren的专栏
07-31 519
核心: http是请求应答式的,而我们的应用,下行啥时候发是不确定的!!! 所以才有人搞两个tcp连接,一个专门用来发上行,一个专门用来发下行,这样数据结构不会相互干扰,可以提高并发能力!!! 分析: nginx用多个进程去分别处理多个fd的read/write, 为何不用一个线程去做数据的读取,而后分发呢? ----默认就一个做数据读取的线程 fd是如何传递的? 如何保证resp
ChatGPT应用场景
05-25
ChatGPT应用场景
区块链适合的应用场景
01-07
但是经过以前的文章的介绍,相信大部分读者都知道区块链不是万能的,其实很多企业应用上完全不需要的利用的到区块链技术,区块链技术有其自身的特点,今天为大家介绍区块链适合的几个应用场景 1敏感核心数据记录场景...
NFV关键技术与应用场景
01-19
对运营商而言,网络功能虚拟化(NFV)的目标是通过虚拟化实现网络设备的软硬件解耦,通过...对 NFV 虚拟化架构及关键技术进行了介绍,总结了面向电信运营商的 NFV 典型应用场景,以推进电信网络虚拟化技术的研发及落地。
HTTP(超文本传输协议)和 HTTPS(超文本传输安全协议)详解
Reggie97的博客
04-07 1659
本文主要介绍了HTTP【超文本传输协议】和HTTPS【超文本传输安全协议】各自的含义和作用,并附带介绍了HTTPS中的SSL/TLS协议的含义,并介绍了HTTP与HTTPS的差异和使用场景。
http与https,linux网络基础,与OSI七层模型的概念
qq_46655061的博客
05-30 846
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、http和https1.http和https的概念2.对称加密和非对称加密算法3.http和https应用场景4.https的优缺点5.http返回码二、使用步骤2.2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、http和htt
【linux】HTTP和HTTPS区别和应用场景 整理版本
weixin_45626655的博客
08-12 1629
http协议 应用层协议 默认使用80端口 而https是443 http和https协议和端口有何不同?端口号不同https是加密的因此对个人来说是更安全的 http协议是在应用层的 http超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTT
简述HTTP与HTTPS
qq_64867440的博客
10-15 69
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接、可靠的网络传输协议,在网络通信中被广泛应用。TCP协议根据双方的需求建立一条连接,在传输数据前进行数据的分割、传输和重组,确保数据能够完整、有序地到达接收端。在传输过程中,TCP协议会对数据进行校验和验证,保证数据的完整性和正确性。同时,TCP协议还支持拥塞控制和流量控制,保证网络的稳定性和高效性。TCP协议被广泛应用于网络应用中,如Web、Email、FTP等应用中。
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 134万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
http与https的区别及使用
jike11231的博客
09-12 1032
一、http与https的区别 安全性:https安全的超文本传输协议,使用了TLS/SSL加密(SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)。 是否需要申请证书:https需要使用ca申请证书。 传输协议:https具有安全性的SSL加密传输协议;http超文本传输协议,明文传输。 连接方式与端口:http的连接简单,是无状态的,端口是 80; https 在http的基础上使用了ssl协议进行加密传输,端口是 443。 二、http的工作过程 http由请求和响应构成,是一
http与htpps的区别
我在深圳的这些日子的博客
01-14 5018
1、什么是http? ​ ​ ​超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 2、什么是https? 《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行...
SpringCloud中Redis的三种微服务应用场景
"本文主要探讨Redis在SpringCloud微服务架构中的三个关键应用场景:异步通信、缓存以及配置管理。首先,Redis作为一种强大的、灵活的键值存储系统,在微服务环境中扮演着重要角色。在SpringCloud的架构中,Redis通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值