SEO秀

您现在的位置是:首页>SEO技术

SEO技术

HTTPS协媾和原理:如何将HTTP站点转换成HTTPS及后续问题

seo秀2021-01-27 19:12:31SEO技术83来源:西安百度推广

  HTTPS协媾和原理:若何将HTTP站点转换成HTTPS、及后续问题

HTTPS协媾和原理:如何将HTTP站点转换成HTTPS及后续问题

  百度已经于克日上线了全站 HTTPS 的平安搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点先容 HTTPS 协议, 并简朴先容部署全站 HTTPS 的意义。

  2 HTTPS 协议概述

  HTTPS 可以认为是 HTTP + TLS。HTTP 协议人人耳熟能详了,现在大部门 WEB 应用和网站都是使用 HTTP 协议传输的。

  TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 1995 年公布,1999 年经由 IETF 讨论和规范后,改名为 TLS。若是没有稀奇说明,SSL 和 TLS 说的都是同一个协议。

  HTTP 和 TLS 在协议层的位置以及 TLS 协议的组成如下图:

  

  图 1 TLS 协议花样

  TLS 协议主要有五部门:应用数据层协议,握手协议,报警协议,加密新闻确认协议,心跳协议。

  TLS 协议自己又是由 record 协议传输的,record 协议的花样如上图最右所示。

  现在常用的 HTTP 协议是 HTTP1.1,常用的 TLS 协议版本有如下几个:TLS1.2, TLS1.1, TLS1.0 和 SSL3.0。其中 SSL3.0 由于 POODLE 攻击已经被证实不平安,但统计发现依然有不到 1 的浏览器使用 SSL3.0。TLS1.0 也存在部门平安漏洞,好比 RC4 和 BEAST 攻击。

  TLS1.2 和 TLS1.1 暂时没有已知的平安漏洞,对照平安,同时有大量扩展提升速率和性能,推荐人人使用。

  需要关注一点的就是 TLS1.3 将会是 TLS 协议一个异常重大的改造。不管是平安性照样用户接见速率都市有质的提升。不外现在没有明确的公布时间。

  同时 HTTP2 也已经正式定稿,这个由 SPDY 协议演化而来的协议相比 HTTP1.1 又是一个异常重大的更改,能够显著提升应用层数据的传输效率。

  3 HTTPS 功效先容

  百度使用 HTTPS 协议主要是为了珍爱用户隐私,防止流量挟制。

  HTTP 自己是明文传输的,没有经由任何平安处置。例如用户在百度搜索了一个关键字,好比ldquo;苹果手机rdquo;,中心者完全能够查看到这个信息,并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时,发现首页或者效果页面浮了一个很长很大的广告,这也一定是中心者往页面插的广告内容。若是挟制手艺对照低劣的话,,用户甚至无法接见百度。

  这里提到的中心者主要指一些网络节点,是用户数据在浏览器和百度服务器中心传输必须要经由的节点。好比 WIFI 热门,路由器,防火墙,反向署理,缓存服务器等。

  在 HTTP 协议下,中心者可以随意嗅探用户搜索内容,窃取隐私甚至窜改网页。不外 HTTPS 是这些挟制行为的克星,能够完全有效地防御。

  总体来说,HTTPS 协议提供了三个壮大的功效来匹敌上述的挟制行为:p分页题目e

  1、内容加密。浏览器到百度服务器的内容都是以加密形式传输,中心者无法直接查看原始内容。

  2、身份认证。保证用户接见的是百度服务,纵然被 DNS 挟制到了第三方站点,也会提醒用户没有接见百度服务,有可能被挟制

  3、数据完整性。防止内容被第三方冒充或者窜改。

  那 HTTPS 是若何做到上述三点的呢下面从原理角度先容一下。

  4 HTTPS 原理先容

  4.1 内容加密

  加密算法一样平常分为两种,对称加密和非对称加密。所谓对称加密(也叫密钥加密)就是指加密息争密使用的是相同的密钥。而非对称加密(也叫公钥加密)就是指加密息争密使用了差别的密钥。

  

  图 2 对称加密

  

  图 3 非对称加密

  对称内容加密强度异常高,一样平常破解不了。但存在一个很大的问题就是无法平安地天生和保管密钥。如果客户端软件和服务器之间每次会话都使用牢固的,相同的密钥加密息争密,一定存在很大的平安隐患。若是有人从客户端端获取到了对称密钥,整个内容就不存在平安性了,而且治理海量的客户端密钥也是一件很庞大的事情。

  非对称加密主要用于密钥交流(也叫密钥协商),能够很好地解决这个问题。浏览器和服务器每次新建会话时都使用非对称密钥交流算法协商出对称密钥,使用这些对称密钥完成应用数据的加解密和验证,整个会话过程中的密钥只在内存中天生和保留,而且每个会话的对称密钥都不相同(除非会话复用),中心者无法窃取。

(责任编辑:网络)

发表评论

评论列表(17人评论 , 83人围观)
  • 2021-02-14 19:12:24

    我捡了个神灯,许愿我死前能找到女朋友,结果我获得了永生!

  • 2021-03-04 02:01:01

    都说在喜欢的人面前会变笨,难道我喜欢上作业了?

  • 2021-02-20 23:52:44

    胡思乱想能瘦身的话,我现在可能已经,只剩下灵魂了。

  • 2021-02-17 07:31:30

    我从不去想何时能成功,既然选择了远方,那就还远着呢。

  • 2021-01-30 21:15:54

    只要努力的时间足够长,搞不好,你还可以失败的更彻底。

  • 2021-02-07 03:20:56

    有什么不开心就睡一觉,没什么是睡一觉不能解决的,如果有那就再睡个回笼觉。