如题所述
http的传输服务是明文传输,所谓的明文传输就是在通信双方的中间通过抓包发现http的头部是明文,可以很容易获取cookie,url中的信息,不要小看这些http头部信息,曾经很多帐号的账户名和密码都存在这两个位置,当然随着哈希,编码等技术的应用,现在想要获取密码并不容易了。同时http的数据部分也是明文,可以很容易还原出数据内容,例如文字,图片和视频。
因此就出现了https服务,将明文传输的内容进行加密,包括http头部和数据部分,由于加密之后的数据是一堆杂乱无章的二进制,因此,就无法获取有意义的信息。
确切的说https并不是一种协议,而是TLS+HTTP两种协议组合的服务。因此http还是以前的http,只是在http和TCP(当然也有DTLS,不多说)层之间加入了ssl协议,这样tcp上层的数据部分就可以加密传输。
其实ssl可以设计的很简单,因为该层主要作用就是协商通信双方加密密钥,然后对上层数据进行加解密。ssl之所以设计如此复杂的原因,还是在于数字证书的存在。首先加密有两种方式,对称加密和非对称加密,其中对称加密的速度要快于非对称加密,因此在实际的应用中数据量大的加密都是对称加密。
但是对称加密无法保证密钥的安全,因此需要非对称加密来传输对称加密所使用的密钥,而非对称加密由于需要验证通信对等方的身份,因此需要数字证书。当然数字证书的作用就是携带签验证通信对等方的身份名,在openssl(openssl是ssl协议那一堆RFC的实现)中,证书还有另一个作用就是携带非对称加密公钥以及非对称算法等。
因此对于使用https传输的网站来说,需要数字证书。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2023-04-21
SL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书由全球信任的证书颁发机构(CA)验证服务器身份后颁发将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。
网站安装了SSL证书,可以加密网站数据,提高身份验证,增强搜索引擎的优化,如果您的业务涉及在线提供的产品和服务,您可能有在线支付计划。如果您想在线获得付款,您的企业网站必须符合PCI标准。因此,您必须拥有此证书。
网站安装了SSL证书,可以加密网站数据,提高身份验证,增强搜索引擎的优化,如果您的业务涉及在线提供的产品和服务,您可能有在线支付计划。如果您想在线获得付款,您的企业网站必须符合PCI标准。因此,您必须拥有此证书。
- 官方电话官方服务
- 官方网站
