技术指南

标签: HTTPS

  • https网站如何申请CloudFlare免费SSL证书安装部署BT宝塔面板?

    最近有部分网友访问奇点资讯www.nssdd.com可能会出现以下情况:

    您的连接不是私密连接

    攻击者可能会试图从 www.nssdd.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情

     

    NET::ERR_CERT_AUTHORITY_INVALID

     

    如果您想获得 Chrome 最高级别的安全保护,请开启增强型保护

     

    此服务器无法证明它是www.nssdd.com;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。

     

    继续前往www.nssdd.com(不安全)

     

    这是奇点资讯正在更换SSL证书时,DNS服务没生效时出现的,现在奇点资讯(www.nssdd.com)新申请一个一免费的CloudFlare SSL证书,到期时间15年,因为奇点用的面板就是宝塔面板,下面我们就来教大家BT宝塔面板如何安装部署CloudFlare SSL免费证书HTTPS,网站上没有一个HTTPS认证都可以了,现在的谷歌浏览器必须是HTTPS的网站才能直接访问,现在所有的http网站都要点击三次才能访问,会出现开关的危险提示,下面给大家介绍一个CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS的方法:

     

    首先我们来了解一下什么是CDN加速和SSL证书,以及开启它们的好处是什么?

    检查网站连接是否安全
    要确认访问某个网站是否安全,可以查看有关该网站的安全信息。如果您无法安全和私密地访问某网站,Chrome 将会发出提醒。

    在 Chrome 中,打开相应网页。
    要确认网站的安全性,请查看网址左侧显示的安全状态图标:
    Lock 安全
    查看网站信息 信息或不安全
    危险 不安全或危险
    选择相应图标即可查看网站的详细信息和权限。您会看到 Chrome 就此连接的私密程度提供的摘要。
    每个安全标志的含义
    您可以通过这些标志了解访问和使用相应网站到底有多安全。通过这些标志,您可以了解网站是否有安全证书、Chrome 是否信任该证书,以及 Chrome 是否与网站建立了私密连接。

    Lock 安全
    查看网站信息 信息或不安全
    危险 不安全或危险
    修正“您的连接不是私密连接”错误
    如果您看到“您的连接不是私密连接”这条整页显示的错误消息,则意味着相应网站、网络或您的设备存在问题。了解如何排查“您的连接不是私密连接”错误。

    什么是安全证书
    当您访问使用 HTTPS(连接安全)的网站时,该网站的服务器会使用证书向浏览器(如 Chrome)证明该网站的身份。任何人都可以创建证书,随意声称对应的网站是任意网站。

    为了确保您安全上网,Chrome 会要求网站使用来自受信任组织发放的证书。

    一、CDN加速

     

    CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。

     

    CDN加速有什么用?

     

    ——对访客的好处。如果一个网站开启了CDN,用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站,都会开启CDN功能,主要在于提升用户体验。

     

    ——对网站的好处。开启了CDN不仅可以提升网站打开速度,提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。

     

    国内备案网站常用的cdn加速就是百度CDN加速,阿里云CDN等,但必需网站经过了备案,另外百度CDN加速和阿里云CDN也是收费的,今天给大家介绍的CloudFlare是一种免费的cdn加速,可以适用于未备案网站。

     

    二、SSL证书

     

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

     

    开启HTTPS有什么好处?

     

    1 、开启HTTPS,100%保证电子商务系统用户数据信息、在线交易数据传输安全。

     

    2 、开启HTTPS,显示绿色地址栏,开启绿色安全通道,有效地解决在线信任问题和知名网站被假冒的问题。

     

    3 、开启HTTPS,增加网站在百度搜索中的排名,有利于SEO优化。

     

    4 、开启HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。

     

    5 、开启HTTPS,能有效通过Apple Store、微信小程序、银联系统等认证。

     

    有些站长用的是国内很多免费或者1元申请的SSL证书,一般都是一年,而且还需要各种审核。这不是重点,重点是很多站长不仅想免费使用cdn来让网站服务器安全,还要同时让网站支持https访问。即便你的是备案域名,国内各种cdn添加ssl证书也都是收费的。因为国内cdn未备案域名是无法使用的。今天给大家介绍的cloudflare不仅支持免费cdn服务,还支持免费的ssl服务。

     

     

    下面开始CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS教程,共分三步进行,一是开启免费cdn加速,二是申请ssl证书,三是安装到宝塔面板。

     

    第一步、网站使用cloudflare开启免费cdn加速。

     

    1、Cloudflare官网:https://www.cloudflare.com/

     

    进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入你的域名,点击 add site。

     

    PS:如看不懂英文你可以使用GOOGLE的浏览器,右键:“翻译成中文”可能翻译整个网页

     

    下一步,Select a Plan中选FREE(免费)

     

     

    2、下一步,在cloudflare中将域名解析到你的网站空间IP上,独立VPS或者是虚拟空间。

     

     

    3、域名解析好后点击:continue,会帮你自动生成DNS地址

     

     

    4、进入你购买域名的网站上将域名的DNS改成cloudflare提供的DNS,如示例中的:hera.ns.cloudflare.com和simon.ns.cloudflare.com。

     

     

    修改后即可,等待DNS修改生效,这个过程需要时间,最好等待12小时后在去访问网站,不然会有DNS缓存。

     

    Cloudflare CDN功能基本介绍

     

    1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。

     

     

    2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。

     

     

    3、在“DNS”则可以继续修改你的CDN 或域名解析记录,同时也可以随时添加新的DNS解析记录。

     

     

    4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。

     

     

    5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。

     

     

    6、如果你想开启AMP(移动设备)加速的话,可以在“speed”中一键开启。

     

     

    7、Caching功能,你还可以设置缓存等级、浏览器缓存、永久在线等。

     

     

    第二步、cloudflare SSL免费证书申请。

     

    1、在Cloudflare的“Crypto 加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

    关闭(不安全):未应用加密

    Flexible SSL灵活:加密浏览器与 Cloudflare 之间的流量

    Full SSL完全:端到端加密,使用服务器上的自签名证书

    Full SSL (strict)完全(严格):端到端加密,但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书

     

     

    Strict (SSL-Only Origin Pull) 强制SSL

     

    如果用Flexible SSL灵活,虚拟主机或服务器端无须设置,在Cloudflare面板中选中即可,自动保存。

     

     

    2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:

     

    Flexible SSL 灵活:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

     

    Full SSL 完全:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

     

    Full SSL (strict))完全(严格):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

     

    Strict (SSL-Only Origin Pull) 强制模式:企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

     

    3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL灵活模式,否则你就可以开启Full SSL完全模式。

     

    4、最后一步在:Page Rules 设置强制https

     

    在这里需要注意:

     

    1、修改域名DNS和安装SSL后不要急于访问你的网站,DNS修改生效很慢,最好等24小时后在去访问,不然如不生效就访问会有DNS缓存,这个缓存要等待很久才会刷新,可能要2天时间,一般12个小时就可以了。

    2、有些域名访问前面的“绿色”不显示,,没有“安全”字样,那是因为你的网站代码里调用的URL中还是有http://这样的链接,你要想办法都修改成https://才可以。

     

    第三步、如何在宝塔面板后台安装cloudflare免费证书。

     

    • 上面讲的如果用Flexible SSL灵活即半程加密,虚拟主机或服务器端无须设置可以跳过这里的第三步了;

     

    如果大家要用全程加密,那么就要在上面的步骤里面选择Full SSL (strict)。

     

    2、往下拉到Origin Certificates(源服务器)项目,点击右侧Create Certificate(创建证书)

    3、然后在弹出的对话框里面域名一栏输入一级域名和二级域名。有效期直接默认15年就可以,无需更改。点击绿色的按钮下一步(Next)

     

    源证书安装:

    请按照以下步骤在源服务器上安装证书。

    为您的源服务器生成证书的第一步是创建私钥和证书签名请求 (CSR)。您可以提供自己的 CSR,或者我们可以使用您的 Web 浏览器生成密钥和 CSR。

     

    使用 Cloudflare 生成私钥和 CSR

     

    私钥类型

     

    RSA (2048)

    使用我自己的私钥和 CSR

    列出源服务器上应受证书保护的主机名(含通配符)。默认情况下,源证书覆盖域的顶级 (example.com) 和通配符 (*.example.com)。如果要添加域的其他级别,例如,通配符未覆盖的级别(如 one.two.example.com),可以在下面添加这些级别。

     

    主机名称

    ×

    *.xerer.com

    ×

    xerer.com

    ×

    www.nssdd.com

    选择证书的有效期。

     

    默认情况下,证书的有效期为十五 (15) 年。如果要缩短证书的有效期,请在下面进行选择。

     

    证书有效期

    15 年

     

     

     

    4、这时候就会生成证书,接下来我们登录宝塔控制面板-网站管理

     

    选择你的网站,点“设置”,切换到“SSL”选项卡,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:

     

    宝塔面板提供强制HTTPS的选项,如上图右上角所示,可以开启强制HTTPS功能,大家按需选择即可。

     

    到这里宝塔面板网站安装SSL证书启用HTTPS方法结束

     

     

  • Apache+IIS怎样设置HTTP 301重定向到HTTPS?

    虽然现在使用Linux做服务器的人很多,但是还是有很多Windows服务器,艾薇资讯已经在godaddy买了SSL,把网站设置成全站HTTPS,现在来教一下大家本IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,有很多网站设计出于安全的考虑需要使用https协议,但很大多用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,所以需要一种重定向功能,实现HTTP网站301重定向到HTTPS网站的方法,具体操作如下。

    IIS7

    首先要从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

    设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

    Apache

    然后修改.htaccess文件,在文件里增加如下几行:

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    另一种写法是:

    RewriteEngine on
    RewriteBase /
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

    Windows  [‘windəuz]  详细X
    基本翻译
    n. 微软公司生产的“视窗”操作系统
    网络释义
    Windows: 窗口操作系统
    Windows Live: Windows Live
    Windows Forms: Windows Forms

  • [技术讨论区]WordPress For Linode VPS部署SSL开启https时代

    本来是冲着福利资源来的,但是在艾薇资讯上游荡了一段时间后,将自己沉淀到了“技术讨论区”。想了好久,总结一下自己在艾薇资讯上的一些感觉,说说自己为啥会大部分时光都在技术讨论区。

    刚开始进入论坛是一个网友推荐,那时候也没有账号,艾薇资讯大气的不需要注册就能看全部内容,让我立即就喜欢上了这里。刚开始吸引我的是福利区,精彩纷呈,大神纷出。然后又发现了BT下载区,也是各种精彩不断,自拍的高清片质量都很不错。不过慢慢的就感觉,自拍区虽然大神多,但似乎,很难将自己融入进去。或者说,离自己很远。虽然好看,精彩,刺激,但和我有什么关系呢?

    刚刚看到《技术讨论区》,以为是一个IT技术的集散地,当时很少进来看。后来发现并非如此,居然内有千秋。无论是偶尔的新闻,还是某些犀利的见解,发自内心的感悟,甚至有些灵魂深处的忏悔,都觉得,这里,是一个和我并不遥远的区域。这里有新闻,有实事,有见地,有趣事,每个人都畅所欲言,各抒己见。有为了大家性趣发唯美动图的,有为了爱好发帖警示的,也有电影,有视频,有评论,有青春热血,有老酒醇茶。也许没有自拍那么直白,没有电影那么火爆,但有让人可以反复看,反复玩味的内容,又可以代入的那部分遐想。

    虽然现在经常要找地址,但我觉得我离不开这里了。这里不正经,不死板,有情有义,有血有肉。我来了,故我在。你在这,所以我还要来。感谢这里所有的朋友,感谢你们的辛勤付出。感谢有你,感谢有论坛,感谢有后台的支持。

    艾薇,希望你永远都安好。艾薇资讯,希望你一直是我们心中的一块自留地。

     

    原创诗词五首

    相思引

    懒画蛾眉倦倚栏。春归怕见柳飞绵。

    如愁万点,飞不到君前。

     

    莫道红尘犹有梦,谁怜霜鬓已先斑。

    于飞燕子,犹晓绕庭轩。

     

    七律

    不信人间有此愁,从来久别怕登楼。

    才人献赋长门罢,怨鸟空啼金谷休。

    沧海沉珠星斗转,兰台滴露月光流。

    东风未识多情雪,惯看青山到白头。

     

    蝶恋花

    怎忘当年初聚首,许个山盟,结个鸳鸯扣。

    莫使相思成永候,与君共舞红纱袖。

     

    如墨青丝何处有,指上流沙,磨糙纤纤手。

    共品旅途甘苦酒,今生不负长相守。

     

    一剪梅

    竹绕篱笆护小楼,红杏枝头,垂柳溪头。

    秋千墙外有人愁,留也无谋,去也无谋。

     

    回把春风怨不休,些许情柔,谁与签收。

    思量应向梦中求,杯影幽幽,烛影幽幽。

     

    破阵子

    袅袅炊烟雾岫,萧萧落木溪津。

    千古斜阳游子路,万里乡关亲舍云。别情系酒樽。

     

    南浦时看去雁,高楼渐恶黄昏。

    帘外西风花一径,醉里清光泪满巾。啼鸦惊客魂。

  • HTTPS是什么东西?以http和https开头的网页区别简介

    很多很友已经注意到最近很多1024网站的国内地址都登不上了。而网址前面是https开头,而不是普通的http,才能打开。很多网友对于HTTPS是什么意思,https和http有什么区别不太了解,下面本文将通俗易懂的介绍下,如果你也有兴趣,值得一看。
    HTTPS是什么意思?
    HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输,通俗的说就是安全连接。
    HTTPS安全超文本传输协议,它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。

    HTTPS是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

    这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。

    一些客户端的软件设置里,就有ssl链接,勾选后就可以登录网站,原理就是本文章中介绍的加密原理。

    HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

    专业来说,HTTPS安全连接是指在正访问的网站和 Internet Explorer 之间以加密的方式交换信息。加密是利用网站提供的称为证书的文档来实现的。将信息发送到网站时,该信息会在计算机上加密,然后在网站上解密。正常情况下,该信息在发送期间无法被读取或篡改,但是某些人可能会找到破解加密的方法。

    尽管HTTPS要比HTTP传输更安全,但即便计算机和网站之间的连接经过加密,也无法完全保证网站值得信任,因为网站使用或分发信息的方式仍可能会泄漏您的隐私。
    为什么要使用https安全连接?

    如果您的邮件中有敏感数据,不希望被人窃听;如果您不希望被钓鱼网站盗用帐号信息;如果您希望您在使用邮箱的过程中更安全;那么我们推荐您使用https安全连接。

    HTTP 和 HTTPS 的相同点

    大多数情况下,HTTP 和 HTTPS 是相同的,因为都是采用同一个基础的协议,作为 HTTP 或 HTTPS 客户端——浏览器,设立一个连接到 Web 服务器指定的端口。当服务器接收到请求,它会返回一个状态码以及消息,这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式,因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明,其他都是一样的。

    https是什么意思 https和http有什么区别

    HTTP 和 HTTPS 的不同之处

    1.HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头

    2.HTTP 是不安全的,而 HTTPS 是安全的

    3.HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443

    4.在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层

    5.HTTP 无需加密,而 HTTPS 对传输的数据进行加密

    6.HTTP 无需证书,而 HTTPS 需要认证证书

    HTTPS 如何工作?

    使用 HTTPS 连接时,服务器要求有公钥和签名的证书。

    当使用 https 连接,服务器响应初始连接,并提供它所支持的加密方法。作为回应,客户端选择一个连接方法,并且客户端和服务器端交换证书验证彼此身份。完成之后,在确保使用相同密钥的情况下传输加密信息,然后关闭连接。为了提供 https 连接支持,服务器必须有一个公钥证书,该证书包含经过证书机构认证的密钥信息,大部分证书都是通过第三方机构授权的,以保证证书是安全的。

    https是什么意思 https和http有什么区别

    换句话说,HTTPS 跟 HTTP 一样,只不过增加了 SSL。

    HTTP 包含如下动作:

    1.浏览器打开一个 TCP 连接

    2.浏览器发送 HTTP 请求到服务器端

    3.服务器发送 HTTP 回应信息到浏览器

    4.TCP 连接关闭

    SSL 包含如下动作:

    1.验证服务器端

    2.允许客户端和服务器端选择加密算法和密码,确保双方都支持

    3.验证客户端(可选)

    4.使用公钥加密技术来生成共享加密数据

    5.创建一个加密的 SSL 连接

    6.基于该 SSL 连接传递 HTTP 请求
    https和http有什么优缺点
    ●https更安全
    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
    ●https需要申请证书
    https协议需要到ca申请证书,一般免费证书很少,需要交费,费用大概与.COM域名差不多,每年需要交大约几十元的费用。而常见的http协议则没有这一项;
    ●端口不同
    http使用的是大家最常见的80端口,而https连接使用的是443端口;
    ●状态不同
    http的连接很简单,是无状态的。而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全

    什么时候该使用 HTTPS?

    银行网站、支付网关、购物网站、登录页、电子邮件以及一些企业部门的网站应该使用 HTTPS,例如:

    •中行网银: https://ebsnew.boc.cn(如上图)

    支付宝: https://www.alipay.com

    •PayPal: https://www.paypal.com

    •Google AdSense: https://www.google.com/adsense/

    如果某个网站要求你填写信用卡信息,首先你要检查该网页是否使用 https 加密连接,如果没有,那么请不要输入任何敏感信息如信用卡号。

    浏览器集成

    多数浏览器在收到一个无效证书的时候都会显示警告信息,而一些老的浏览器会弹出对话框让用户选择是否继续浏览。新的浏览器一般在整个窗口显示横幅的警告信息,同时在地址栏上显示该网站的安全信息。如果网站中包含加密和非加密的混合内容,多数浏览器会提示警告信息。

    =======================================================

    在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议

    要比http协议安全

    HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议

    它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。

    它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。

    HTTPS和HTTP的区别:

    https协议需要到ca申请证书,一般免费证书很少,需要交费。

    http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议

    http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

    http的连接很简单,是无状态的

    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

    HTTPS解决的问题:

    1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.

    2 . 通讯过程中的数据的泄密和被窜改

    1. 一般意义上的https, 就是 server 有一个证书.

    a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.

    b) 服务端和客户端之间的所有通讯,都是加密的.

    i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.

    ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.

    2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.

    a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.

    b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.

    HTTPS 一定是繁琐的.

    a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.

    i. 任何应用中,过多的round trip 肯定影响性能.

    b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.

    i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.

    ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示
    关于HTTPS是什么意思以及https和http有什么区别,相信大家已经全面了解。简单来说,https是http的升级版,具备更安全的传输协议,在一些对安全性要求很高的网站,通常会采用这种协议。比如大家在电脑中登陆支付宝,也会看到网址前面是以https开头,而不是普通网站的http前缀。

  • 全网HTTPS:Lets Encrypt 在2018年免费提供 Wildcard certificate

    在2015年Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布了 Let’s Encrypt CA 项目,Let’s Encrypt CA计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,Let’s Encrypt CA 计划于2018年1月开始向任何需要加密证书的网站自动发放免费的Wildcard certificate  SSL 证书。

     

     

    部署 HTTPS 的最大障碍是 HTTPS 所需的证书Wildcard certificate。对很多服务器运行者而言,即便是获取和部署一个基本的服务器证书也是很繁琐的事情,而且费用不低。而且部署Wildcard certificate过程容易出错,需要升级的时候就更麻烦。Let’s Encrypt 项目的目标就是解决这些问题,Let’s Encrypt将会设计和部署一个协作、免费、开放的系统,让任何有需要的人都可以通过简单的鼠标点击来部署基本的服务器加密证书。

     

    Let’s Encrypt 的原则是:

     

    免费:任何域名所有者都可以零费用申请到一个针对其域名的有效证书。

    自动:整个证书注册过程在服务器安装或配置过程中可以简单实现,而更新过程更是可以在后台自动执行。

     

    安全:Let’s Encrypt 将会提供业界最新的安全技术和最好的实践。

     

    透明:所有关于证书发放、撤销的记录都会向任何需要调查的人员开放。

     

    开放:自动化执行的发放和更新协议将会是开放标准,软件也尽可能使用开源软件。

    合作:与现有的互联网协议本身很相似,Let’s Encrypt 是一个对整个社区都有益的联合行动,不由任何一个组织控制。  

     

    前一段时间CWCTV.COM部署了免费从 StartSSL 申请的证书,有效期一年。似乎2018年可以考虑开始使用 Let’s Encrypt 了。具体请看 Let’s Encrypt 发布时间表。

     

    Let’s Encrypt 在2015年就开始进行公开测试了。现在开始已经不需要邀请就能直接申请使用了。目前还存在一些使用上的困难,比如仅支持 Linux、子域名以及多域名共享服务器的部署较为复杂之类。因其证书已经被所有主流浏览器所信任,所以用起来是不会造成访问上的问题的了

     

    旨在让每个网站都启用 HTTPS 加密的 Let’s Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。

     

    Let’s Encrypt 表示,它希望通配符证书能帮助 Web 加快实现 100% HTTPS。Let’s Encrypt 前不久刚刚宣布签发了一亿个证书。