HTTPS
个人博客LoveQishi(https://wuqishi.com) 现已全面启用HTTPS!
HTTPS和HTTP的区别
概述
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
-
https协议需要到ca申请证书,一般免费证书很少,需要交费。
-
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
-
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
-
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
以上内容援引自百度百科。现在HTTPS已经开始成为主流,Chrome37(?)之后没有使用HTTPS协议的网站会被标记为不安全。自谷歌开启HTTPS后十几年百度也开启了HTTPS,虽然晚了,但是毕竟还是来了。现在很多主流的网站也开启了HTTPS,其实用心的人早就发现了吧。
申请免费SSL/TLS证书,开启HTTPS
网络上有很多免费SSL证书申请,也有很多机构颁发类似证书,但是目前比较受各大权威机构和大家认可的就是我下面推荐的这个Let's Encrypt(https://letsencrypt.org/)。
申请主要有两种情况:
1. 使用VPS或者自己服务器
这种情况推荐你查看:
《免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx》
http://www.chinaz.com/web/2015/1221/486106.shtml
2. 主机无法使用安装命令
这种情况还分两种情况:
-
主机商提供自动申请方式的,那么直接在后台申请吧。比如我现在使用的是衡天主机,这里再次给大家推荐一下,不错。
-
比较苦逼,需要自己申请的。
不过放心,我又给你找到了方法:《SSL For Free 免费 SSL 凭证申请 Let’s Encrypt简单教学》
http://www.chinaz.com/web/2016/0216/504896.shtml
看的懂英文的,直接的申请网址是:https://www.sslforfree.com/,直接去申请吧。
还有什么呢,哦,没了。
网友评论