HTTPS是建立一個信息安全通道,來保證數據傳輸的安全,有效保障用戶隱私數據,截取也無法解密。
一般來說,HTTPS 主要用途有三個:一是通過證書等信息確認網站的真實性;二是建立加密的信息通道;三是數據內容的完整性。
?
HTTPS的工作原理
HTTPS在 HTTP 傳輸協(xié)議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站數據進行加密,并對傳輸的數據進行完整性驗證。比如:
① 當你訪問HTTPS的網站,網站把公鑰提供給你。
② 你通過公鑰生成隨機的密碼,并將此密碼用到公鑰加密,發(fā)給服務端。
③ 服務端用私鑰解密你的發(fā)送的數據,得到你隨機生成的密碼,將網頁內容加密發(fā)給你。
④ 瀏覽器用剛剛的隨機的密碼解密,得到你可讀的內容。
⑤ 你發(fā)出的請求數據,也是用隨機的密碼來加密的。
?
哪些網站適合使用HTTPS?
1、電商、郵箱等用戶主導型網站
這些類型的網站都是需要通過登錄系統(tǒng),記錄大量用戶的信息。使用HTTPS加密協(xié)議增加用戶對網站的信任度,防止用戶信息出現泄漏。
2、支付、金融等高私密性網站
支付系統(tǒng)主要是通過Internet傳輸,對網絡的數據傳遞、交換和處理安全性要高,通過不安全的傳輸協(xié)議傳輸大量的私密數據是風險很高,HTTPS加密協(xié)議傳輸截取也無法解密。
3、SEO優(yōu)化的網站
Google方面早表面HTTPS是排名因素之一,雖然涉及的因素概率極小。Baidu不會主動抓取HTTPS頁面,Baidu對HTTPS頁面優(yōu)先收錄、排名。
閱讀本文的人還可以閱讀: