我是HTTPS技术的初学者:(.我对HTTPS实现有一些疑问.
假设我有一份注册表
http://www.sitename.com/register.php
如果我想在HTTPS中使用它,这将成为
https://www.sitename.com/register.php
这意味着什么?如何从头开始实施HTTPS? 我如何获得证书?
提前致谢!!
HTTPS代表HTTP Secure.它通过安全连接提供HTTP来实现.请查看维基百科上的HTTP Secure,以获得更深入的解释.
设置HTTPS不仅仅是更改URL.您必须向您的网站添加SSL证书才能执行此操作.可以从证书颁发机构(CA列表)获取这些证书,也可以使用自签名证书.
说到您对HTTPS实施的疑虑.这是一个完善的协议,已经由安全专家与博士一起讨论这个问题.所以你可以相信HTTPS的实现.
Flat Mountain有一篇关于在Apache*上设置SSL证书的好文章
*假设您通过Apache服务器运行您的PHP
其他人已经为您提供了有关HTTPS如何工作的资源的良好链接.我将解决使用它的两个原因:
1.安全
使用HTTPS时,浏览器和Web服务器之间的流量将被加密.这可以防止任何碰巧有权访问您的数据在穿过Internet时通过查看您发送服务器的内容或服务器发送给您的内容的任何数据线的人.这就是HTTPS用于发送密码和其他登录凭据的原因.这是处理银行业务和其他需要隐私的事务的网站使用HTTPS的原因之一.这就是为什么你可能想要使用HTTPS,如果你从公共Wi-Fi连接阅读你的网络邮件.
2.身份
通过HTTPS连接时,Web服务器会为您提供证书.除了包含促进上述加密所需的公钥之外,证书还试图证明Web服务器的身份.这可以防止任何碰巧有权访问您的数据在穿过互联网时将遍历的任何电线,而不是将您的流量转移到他们的服务器,并伪装成您想要联系的网站.如果您与黑客建立了加密连接,那么全世界的所有加密都无济于事.
为此,证书由证书颁发机构"签名".证书颁发机构旨在验证他们颁发证书的人是否是他们声称的人.也就是说,CA不会向除Bank of America之外的任何人颁发"bankofamerica.com"证书.您的浏览器附带一组预先安装的证书颁发机构,其信任的签名.如果服务器提供给您的证书未由其中一个受信任的CA签名,则浏览器将发出警告.
请注意,身份步骤失败不会妨碍安全步骤.如果HTTPS服务器为您提供的证书未经您的浏览器信任的CA签名,您仍然可以与服务器建立加密的安全连接 - 您无法确定谁是您实际运行的服务器在说话.