服务器租用后配置网站应该选择HTTP还是HTTPS呢?
发布日期:2019-09-03自互联网出现以来,超文本传输协议HTTP协议被多方面用于在Web浏览器和网站服务器之间信息传递。但随着互联网的发展,另一种协议——HTTPS出现,并与HTTP一同服务于这个互联网世界。HTTPS的出现是为了替代HTTP协议在安全缺乏的方面。
HTTP协议以明名方式发送内容,不提供任何方式的信息加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文格式,就可以直接解读其中的信息,因此HTTP协议不是很适合传输一些比较敏感信息,例如信用卡号、密码等。而为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信进行加密。
HTTP与HTTPS的基本概念
HTTP:是互联网上应用最为多方面的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它能够使浏览器更加高效,使网络传输减少。
HTTPS:按照安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,所以加密的详细内容就需要用到SSL。
HTTP与HTTPS的特点差距
1、HTTPS协议需要使用ca申请证书,通常免费证书比较少的,因此是需要支付费用的。
2、HTTP是超文本传输协议,信息是名文传输,HTTPS 则是具有安全性的ssl加密传输协议,因此HTTPS在安全性上比HTTP更高。
3、HTTP和HTTPS使用的是完全不一样的连接方式,用的端口也不同,HTTP使用的是80,HTTPS使用的是443。
4、HTTP的连接非常简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,相对于HTTP协议更安全也更复杂。
5、HTTPS主要作用能够分成两种,一种是建立一个信息安全通道,来保障数据传输的安全;另一种就是核对网站的真实性,凡是使用了 HTTPS 的网站,都可以通过点击浏览器地址栏的锁头标志来查询网站认证之后的真实信息,还可以通过 CA 机构颁发的安全签章来查询网站。
相关资讯
沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。
SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书,安装到IE中,查看证书信息,Win7以上的操作系统对ECC的算法可以简单识别,有些信息还是不能完全识别,ECC算法后面显示的长度为0bits,是因为不能完全识别的原因。
最新资讯
Windows\Apple\Mozilla\Android删除根证书的方法
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书