現(xiàn)在你只要使用Chrome瀏覽器訪問任何HTTP網(wǎng)站,Chrome都會(huì)在地址欄上顯示“不安全”的警告。
為什么Chrome會(huì)認(rèn)為網(wǎng)站不安全?原因是該網(wǎng)站采用了HTTP協(xié)議。
那么HTTP協(xié)議為什么是不安全的呢?原因是HTTP協(xié)議采用的是數(shù)據(jù)明文傳輸方式。用戶從客戶端瀏覽器提交數(shù)據(jù),而數(shù)據(jù)是以明文的方式通過網(wǎng)絡(luò)傳輸?shù)降骄W(wǎng)站服務(wù)器。假如在這個(gè)網(wǎng)絡(luò)傳輸過程中,有第三者侵入網(wǎng)絡(luò),截取到這個(gè)數(shù)據(jù)包,那么用戶所傳輸?shù)臄?shù)據(jù)內(nèi)容將會(huì)被截獲者完全得到。假如用戶傳輸?shù)氖倾y行卡、密的碼等個(gè)人私密信息,那對于用戶來說是非常不利的。而且網(wǎng)站服務(wù)器也無法得知在數(shù)據(jù)傳輸過程中,用戶數(shù)據(jù)是否會(huì)被篡改,這對網(wǎng)站服務(wù)器來說也是一種極大的風(fēng)險(xiǎn)。
解決這個(gè)問題的方法是使用HTTPS協(xié)議為你的網(wǎng)站加密,以前我們也有說過什么是??HTTPS加密??。為你的網(wǎng)站服務(wù)器安裝服務(wù)器證書網(wǎng)站即可使用HTTPS協(xié)議進(jìn)行訪問。使用HTTPS協(xié)議的網(wǎng)站,在數(shù)據(jù)傳輸?shù)倪^程中會(huì)對用戶數(shù)據(jù)進(jìn)行HTTPS加密(即SSL加密),經(jīng)過SSL加密的數(shù)據(jù)再進(jìn)行網(wǎng)絡(luò)傳輸,那么即使是被第三者截獲也能保證用戶數(shù)據(jù)的安全和數(shù)據(jù)的完整性。所以HTTPS協(xié)議才會(huì)被認(rèn)為是安全的、可靠的。ssl證書申請可以加V:weikeyun24
SSL證書有有哪幾種類型呢?主要有??EV??證書、??OV??證書、??DV??證書三種類型:
SSL加密為什么能保證安全?
SSL加密是建立在非對稱加密算法的基礎(chǔ)上的。非對稱加密算法會(huì)產(chǎn)生一對長字符串,稱為密鑰對(公鑰、私鑰)。數(shù)據(jù)使用公鑰進(jìn)行加密后,唯一只能使用私鑰才能解開。安裝了服務(wù)器證書的網(wǎng)站,其實(shí)是把私鑰保存在服務(wù)器中,而把公鑰連同網(wǎng)站相關(guān)信息(如:域名、所有者名稱、有效期)制作成一張SSL證書,并把SSL證書公布到互聯(lián)網(wǎng)上。
當(dāng)用戶訪問網(wǎng)站的時(shí)候邊能得到這張??SSL證書??,當(dāng)用戶提交數(shù)據(jù)時(shí),客戶端使用保護(hù)的公鑰的SSL證書對數(shù)據(jù)進(jìn)行加密。由于非對稱加密必須使用私鑰才能解密,那么在網(wǎng)絡(luò)傳輸時(shí),即使數(shù)據(jù)被截獲,由于截獲者無法得到私鑰,那么截獲者也就無法破的解密文。因此建立在SSL加密的HTTPS協(xié)議才會(huì)被認(rèn)為是安全的,HTTPS網(wǎng)站才會(huì)被Chrome等主流瀏覽器認(rèn)為是安全的網(wǎng)站。
