发布于 2017-02-07 00:22:52 | 173 次阅读 | 评论: 0 | 来源: 网友投递
HTTPS 安全HTTP通道
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
早年,HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。
但是 HTTPS 协议需要到 CA 申请证书,一般需要交费。当然,为了让站长、开发人员们减轻压力并加速推广, Mozilla 联盟思科等合作的 Let's Encrypt 开源免费证书也在 2015 年 9 月推出。
来自 Firefox Telemetry 的最新监测数据,目前全互联网,已经有 50% 的网站启用了 HTTPS 协议,从 2015 年 11 月到 2017 年 1 月,1 年多的时间增长了 10%。
国际上,Google、Facebook 等大型互联网公司均已宣布支持全站 HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,可以极大程度杜绝流量劫持、中间人攻击等。
目前,使用 Chrome 56 以上版本的用户就会发现,打开 HTTP 网站将在地址栏出现 “不安全” 的红色警示。