发布于 2015-10-21 07:08:00 | 107 次阅读 | 评论: 0 | 来源: 网友投递
HTTPS 安全HTTP通道
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
我们知道,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。但是HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
为了站长、开发人员们减轻压力加速推广,Mozilla联盟思科等合作的Let's Encrypt开源免费证书终于在9月份正式推出。
Let’s Encrypt目标就是致力于实现整个web都加入TLS/SSL认证,以便站点确认来访身份、防止中间人。
现在,Let’s Encrypt已经拿到了SSL提供商IdenTrust的交叉签名,并于今天宣布得到了所有主要浏览器的支持,IE、Safari、Chrome、Firefox都在其内。
预计从从今年11月开始,免费证书就将开始分发。现如今,对网络流量进行加密已经成为全球网站的普遍趋势。Google早已经将Gmail流量完全HTTPS化,而且为了鼓励其他网站效仿,Google去年已经调整搜索引擎算法,让采用HTTPS的网站排名更高,iPhone上的搜素排名同样如此。
这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。