¿Nuestro sitio web debería utilizar HTTPS?
¿Nuestro sitio web debe utilizar HTTPS? ¿Cuántas personas conocen HTTPS? ¿Qué sitio web queremos buscar se puede encontrar escribiendo directamente en el motor de búsqueda? este sitio web. Aquí le presentaré el concepto de HTTPS en detalle.
Qué es HTTPS:
HTTPS (nombre completo: HyperTextTransferProtocoloverSecureSocketLayer) es un canal HTTP dirigido a la seguridad. En pocas palabras, es una versión segura de HTTP. Es decir, se agrega una capa SSL a HTTP. La base de seguridad de HTTPS es SSL, por lo que los detalles del cifrado requieren SSL. HTTPS tiene un puerto predeterminado diferente al HTTP y una capa de cifrado/autenticación (entre HTTP y TCP). Este sistema proporciona autenticación y métodos de comunicación cifrados. Ahora se utiliza ampliamente para comunicaciones sensibles a la seguridad en la World Wide Web, como pagos de transacciones.
En el modelo HTTP tradicional, hay una gran cantidad de enlaces intermedios grises y la información relevante se roba fácilmente. Sin embargo, HTTPS envía datos con precisión al cliente y al servidor mediante la autenticación de usuarios y servidores, y utiliza cifrado. evita que los datos sean robados a mitad de camino, lo que reduce en gran medida el riesgo de que terceros roben información y alteren las identidades.
Análisis de los principios de seguridad de HTTPS:
HTTPS consta principalmente de dos partes: HTTP SSL/TLS, lo que significa que se agrega otra capa de módulos para procesar información cifrada a HTTP. La transmisión de información entre el servidor y el cliente se cifrará mediante TLS, por lo que los datos transmitidos son datos cifrados. La principal diferencia entre HTTPS y HTTP se puede observar en la siguiente figura:
El principio de funcionamiento de HTTPS:
① El cliente utiliza una lista de algoritmos que admite y un número aleatorio. se utiliza para generar la clave. El número se envía al servidor;
②. El servidor selecciona un algoritmo de cifrado de la lista de algoritmos y lo envía junto con un certificado que contiene la clave pública del servidor al cliente; también contiene la identificación del servidor para fines de autenticación. El servidor también proporciona un número aleatorio utilizado para generar la clave;
③ El cliente verifica el certificado del servidor (para los certificados de verificación, consulte la firma digital). y extraer la clave pública del servidor; luego, generar una cadena de contraseña aleatoria llamada pre_master_secret, cifrarla usando la clave pública del servidor (consulte cifrado/descifrado asimétrico) y enviar la información cifrada al servidor; ④ El cliente y el servidor calculan de forma independiente el cifrado y las claves MAC en función de pre_master_secret y los valores aleatorios del cliente y el servidor (consulte el algoritmo de intercambio de claves DH).
⑤. El cliente envía los valores MAC de todos los mensajes de protocolo de enlace al servidor;
⑥.
¿Debería nuestro sitio web implementar HTTPS? Al leer los artículos anteriores, creo que tiene una cierta comprensión del concepto de HTTPS y el análisis de los principios de seguridad de HTTPS. Puede analizar los requisitos de su sitio web a partir de estos artículos. No hagas HTTPS. sitio web