首先我們需要了解HTTPS 并不是一個全新的協議,而是在 HTTP 的基礎上,通過 SSL 增加了一層加密協議,從而大大增加了 HTTP 協議的安全性。HTTPS主要由兩部分組成:HTTP(超文本傳輸協議)+ SSL / TLS(安全協議),也就是在HTTP上又加了一層處理加密信息的模塊。
在實現HTTPS過程中首先需要對網站域名進行驗證、從而確保網站的真實性。
其次是SSL證書的有效期、目前常見的SSL證書有效期、一般都在三個月;一年;最長13個月。
公鑰、私鑰的確定:客戶端和服務器之間使用的非對稱加密算法(如RSA、ECC、SM2等)協商出一個對稱加密秘鑰。
最后是網絡證書簽名,用于網絡證書的真實性。
在實現了https保護下的網站也有著比較大的優勢:
證明網站的真實性、用戶在訪問網站的時候不會被誤導
提供安全性:網絡證書的加密性可以確保數據在傳輸過程中不會發生數據被篡改、和竊取
改善用戶的一定體驗度:不會出現風險提示
搜索引擎會優先排名實現了https的網站
免費領取SSL證書:https://www.joyssl.com/certificate/select/free.html?nid=12
在獲取SSL證書的過程中,可以先向JoySSL官網工作人員發送自己需要保護的域名,提交自己所需要的證書類型。
配合操作域名解析申請,不會操作的話也會有工作人員協助安裝部署。
安裝好證書后即可實現https
