HTTPS全稱為Hypertext Transfer Protocol over Secure Socket Layer每聪,中文含義為“超文本傳輸協(xié)議在安全加密字層”翻斟,簡單來說就是加密數(shù)據(jù)傳輸晓锻,通俗的說就是安全連接收夸。
它是一個(gè)安全通信通道途事,它基于HTTP開發(fā)萍膛,用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息吭服。
它使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說它是HTTP的安全版蝗罗。
Why
1艇棕、確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證):用戶可以確保自己訪問的不是一個(gè)釣魚欺詐網(wǎng)站蝌戒,增加網(wǎng)站的公信力(這個(gè)網(wǎng)站是被權(quán)威認(rèn)證機(jī)構(gòu)承認(rèn)的)
2、保證信息傳輸?shù)臋C(jī)密性:保證用戶的信息不被竊取泄露(數(shù)據(jù)傳輸時(shí)使用一個(gè)安全的通道來保證數(shù)據(jù)安全性欠肾,機(jī)密性)
像蘋果瓶颠,微信小程序,Android等也在推崇使用Https刺桃,所以我們公司項(xiàng)目部署Https也是大勢所趨
SSL
SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道
域名型SSL證書(DV SSL)
即只對域名的所有者
企業(yè)型 SSL 證書(OV SSL)
是要購買者提交組織機(jī)構(gòu)資料和單位授權(quán)信等在官方注冊的憑證粹淋,認(rèn)證機(jī)構(gòu)在簽發(fā)SSL證書前不僅僅要檢驗(yàn)域名所有權(quán),還必須對這些資料的真實(shí)合法性進(jìn)行多方查驗(yàn)瑟慈,只有通過驗(yàn)證的才能頒發(fā)SSL證書桃移。
增強(qiáng)型 SSL 證書(EV SSL)
與其他SSL證書一樣,都是基于SSL/TLS安全協(xié)議葛碧,都是用于網(wǎng)站的身份驗(yàn)證和信息在網(wǎng)上的傳輸加密借杰。它跟普通SSL證書的區(qū)別也是明顯的,安全瀏覽器的地址欄變綠进泼,如果是不受信的SSL證書則拒絕顯示蔗衡,如果是釣魚網(wǎng)站,地址欄則會變成紅色乳绕,以警示用戶绞惦。
