首先需要区别HTPP跟HTPPS区别 1,Https协议需要到CA申请证书,一般是收费的。
2,Http协议运行在TCP之上,所以传输的内容都是明文。Https运行在SSL/TLS之上。SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
3,Http与Https是两种不同的链接方式,端口也不一样,Http使用80端口,Htpps使用443端口
4,Http的链接很简单,是无状态的,Htpps协议是由SSL+Http协议构建的可进行加密传输,身份认证的网络协议,比Http协议安全。
采用Https的服务器必须从CA申请一个用于证明服务器用途类型的证书,该证书只有用于对应的服务器的时候,客户端才信任此主机。由于Http协议下传输的内容都是明文,在数据传输的整个链路中任意一个节点,都是可以拿到传输的数据从而进行窜改,SSL证书,用于加密Htpp协议,随着淘宝,百度等网站纷纷实现全站Https加密访问,搜索引擎对于Htpps更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势
Htpps主要角色就是为网站的机密数据提供加密传输功能,从而确保机密信息的机密性、完整性和不可否认性。对于网上电子商务来讲,用户在向网站提交机密信息之前如果不能信任此网站,那再高强度的加密也是没有用的,因为加密只是一种技术保护措施。
如果是首次考虑为网站部署Htpps,估计在选择证书上会有些头疼,查阅一些资料后发现这里要考虑的因素确实很多,比如是否支持多域名,泛域名,保额,证书的价格还有浏览器上的小图标样式区别等等。
