https网站

从http到https-http与https有什么区别?

对于做网站建设与SEO优化网站的朋友来讲,http与https必须要了解,下面直奔主题,在讲这两者之间的区别时,先看下面两个例子:

例子一:https显示在哪里?

淘宝网站用https

在地址栏中输入我们的网址,细心点会发现有些带https,有些却不带,只有www.这是我们今天要讨论的内容。

例子二:https完整过程

演员如下:

小华:我们用户

爸爸:浏览器

小弟:网络线路

罗莉:数据库

发起请求:小华(用户)跟爸爸(浏览器)搜索:从北京到上海有多少公里?

生成http协议:爸爸(浏览器)把小华(用户)的问题记在一张清单上

进行传输:爸爸(浏览器)派出一个线程小弟,噌噌噌去找罗莉(数据库),把清单递给了罗莉(数据库)

服务器收到请求:罗莉(数据库)让小弟(线程)稍等,然后去拿小华的问题答案

服务器处理请求完毕:罗莉(数据库)把小华的答案拿出来,并且也打印了一份清单,让线程小弟带着清单一起拿回去

浏览器处理响应:然后线程小弟回到爸爸(浏览器)那边,把罗莉给的清单交给了爸爸,爸爸根据清单核心问题答案

浏览器渲染并呈现界面:然后爸爸把问题答案交给了小华。

看图更详细:

http运作完整流程

这其中有一个问题是:浏览器爸爸和服务器数据库都没有验证问题信息的有效性和对方的身份。万一有人在中间把线程小弟拦下来,暴揍一顿,然后把问题给换了怎么办?或者有人把线程小弟在半路上暴揍一顿,拿了问题清单换了另外一个小弟怎么办?

这是个很严肃的问题:假如服务器数据库要把一些东西锁在柜子里,需要小华给密码才可以打开柜子,然后小华把密码写在问题清单上让浏览器爸爸交给服务器数据库,这时候,如果这张问题清单被人拦截下来,不就得到了小华的密码?

简单来说,传输的信息中包含用户密码,被拦截了怎么办?

那么这样,https就从此诞生了。

正因为http请求有这些安全性的问题,所以https诞生,致力于解决了这些安全性问题。具体对比如下:

http与https对比那么https是如何做到更安全的呢?

简单来说,https是在http下加入了一层SSL加密,所以被称为https。

具体的加密过程则是公匙加密法:

客户端向服务器要公匙,然后使用公匙加密信息

服务器收到加密后的信息,用自己的私匙解密

公匙密码和算法都是公开的,而私匙则是保密的。加密使用的公匙和解码使用的密匙都是不相同的,因此这是一个非对称加密算法。

那么我们的问题来了,是不是我们的网站也要做https协议呢?

答案不是。一般情况下各大银行的网银系统、支付宝、财付通以及邮箱的登录,使用的都是https协议,这些网站使用https协议的主要目的是为了防止用户登录的信息被截取,造成用户资料的泄露。

如果网站是网上商城,或者会员注册涉及到实名制等敏感信息,建议使用https协议处理会员页面,以保证数据的安全。

 

 

留下评论