HTTPS是建立一个信息安全通道,来保证数据传输的安全,有效保障用户隐私数据,截取也无法解密。
一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。
HTTPS的工作原理
HTTPS在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。比如:
① 当你访问HTTPS的网站,网站把公钥提供给你。
② 你通过公钥生成随机的密码,并将此密码用到公钥加密,发给服务端。
③ 服务端用私钥解密你的发送的数据,得到你随机生成的密码,将网页内容加密发给你。
④ 浏览器用刚刚的随机的密码解密,得到你可读的内容。
⑤ 你发出的请求数据,也是用随机的密码来加密的。
哪些网站适合使用HTTPS?
1、电商、邮箱等用户主导型网站
这些类型的网站都是需要通过登录系统,记录大量用户的信息。使用HTTPS加密协议增加用户对网站的信任度,防止用户信息出现泄漏。
2、支付、金融等高私密性网站
支付系统主要是通过Internet传输,对网络的数据传递、交换和处理安全性要高,通过不安全的传输协议传输大量的私密数据是风险很高,HTTPS加密协议传输截取也无法解密。
3、SEO优化的网站
Google方面早表面HTTPS是排名因素之一,虽然涉及的因素概率极小。Baidu不会主动抓取HTTPS页面,Baidu对HTTPS页面优先收录、排名。
阅读本文的人还可以阅读:
日志中的HTTP状态码都代表什么?
HTTPS是什么,如何部署HTTPS?