一、为什么要使用https
1 应用场景
需要将网站服务由HTTP协议转变成https协议。
2 https的必要性
2-1、http存在的几点不足:通信使用明文,内容可能会被窃听;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,有可能已遭篡改。
2-2、《网络安全法》的相关规定。
2-3、越来越多场景的强制性要求。
IOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接;微信小程序、支付宝小程序强制使用 HTTPS;银行支付相关业务必须是HTTPS。
谷歌浏览器70版本显示醒目的(红色)HTTP页面不安全警告。
等保测评的相关要求,“应采用校验码/密码加密的技术保证通信过程中数据的完整性”。
英美强制要求所有政 府网站 2016 年实现全站 https 加密;
新一代 http/2 协议的支持需以 https 为基础;
2-4、利于网站搜索引擎优化。搜索引擎如谷歌,百度站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。
3 原理
什么是公钥和私钥?
公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对外公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。比如用公钥加密的数据就必须用私钥才能解密,如果用私钥进行加密也必须用公钥才能解密,否则将无法成功解密。
数字证书的原理
数字证书采用公钥体制,即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书 包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
4 SSL证书类型
域名型(DV)SSL证书、企业型(OV)SSL证书、增强型(EV)SSL证书,具体请见SSL证书详解——提升信息安全
更多内容请参考地址:
https://mp.weixin.qq.com/s/mq7ix8sVfDuS5Nk3VVCqMw