成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

淺析我們的營銷型企業(yè)網(wǎng)站該不該做HTTPS?

2022-06-02    分類: 網(wǎng)站建設(shè)

導(dǎo)讀:自從百度對部分地區(qū)開放HTTPS加密搜索服務(wù)后,越來越多的站長朋友開是關(guān)注有關(guān)HTTPS這塊的資訊,同時也有很多的站長朋友都在觀望著,那企業(yè)制作一個營銷型企業(yè)網(wǎng)站到底該不該做HTTPS?HTTPS的優(yōu)缺點(diǎn)主要是體現(xiàn)在哪些地方呢,一起來看看!

HTTPS是什么

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個系統(tǒng)提供了身份驗(yàn)證與加密通訊方法?,F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付方面。

傳統(tǒng)的HTTP模式,存在著大量的灰色中間環(huán)節(jié),相關(guān)信息很容易被竊取,但HTTPS卻是通過認(rèn)證用戶與服務(wù)器,將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器,并采用加密方式以防數(shù)據(jù)中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險。

HTTPS1 .jpg

HTTPS安全原理解析

HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTPS與HTTP的原理區(qū)別可以觀察下圖:

HTTPS2.jpg

HTTP工作原理:

1、客戶端的瀏覽器首先要通過網(wǎng)絡(luò)與服務(wù)器建立連接,該連接是通過TCP來完成的,一般TCP連接的端口號是80。 建立連接后,客戶機(jī)發(fā)送一個請求給服務(wù)器,請求方式的格式為:統(tǒng)一資源標(biāo)識符(URL)、協(xié)議版本號,后邊是MIME信息包括請求修飾符、客戶機(jī)信息和許可內(nèi)容。

2、服務(wù)器接到請求后,給予相應(yīng)的響應(yīng)信息,其格式為一個狀態(tài)行,包括信息的協(xié)議版本號、一個成功或錯誤的代碼,后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。

HTTPS的工作原理:

1、客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器。

2、 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識,服務(wù)器同時還提供了一個用作產(chǎn)生密鑰的隨機(jī)數(shù)。

3、 客戶端對服務(wù)器的證書進(jìn)行驗(yàn)證(有關(guān)驗(yàn)證證書,可以參考數(shù)字簽名),并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對其進(jìn)行加密(參考非對稱加/解密),并將加密后的信息發(fā)送給服務(wù)器。

4、客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰(參考DH密鑰交換算法)。

5、客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。

6、服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。

HTTPS的優(yōu)點(diǎn)與缺點(diǎn)

根據(jù)案例反饋,目前HTTPS的優(yōu)缺點(diǎn)主要分布在三方面:

各方觀點(diǎn).jpg

HTTPS的優(yōu)點(diǎn):


安全性方面

在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,主要有以下幾個好處:

QQ截安全性方面.jpg

HTTPS的缺點(diǎn):


技術(shù)方面

技術(shù)方便.jpg


成本方面

成本方面.jpg

既然HTTPS有這么多缺點(diǎn),那是不是就不該做呢,當(dāng)然不是的,隨著技術(shù)的發(fā)展很多缺點(diǎn)是可以優(yōu)化和彌補(bǔ)的。比如:

打開速度問題完全可以通過CDN加速解決,很多IDC也在著手推出免費(fèi)證書和一站式HTTPS搭建服務(wù),HTTPS成本在未來將會大大縮小!

我們到底要不要做HTTPS?


要不要做.jpg

調(diào)研中發(fā)現(xiàn),大多數(shù)人對HTTPS持觀望態(tài)度,他們對HTTPS安全性是認(rèn)可的,但是從各個層面進(jìn)行考慮后,做出了目前不做HTTPS網(wǎng)站的決定,主要有以下兩種觀點(diǎn):

正方觀點(diǎn)

正方觀點(diǎn).jpg


反方觀點(diǎn)

反方觀點(diǎn).jpg


HTTPS的數(shù)據(jù)加密性:

HTTPS中數(shù)據(jù)的保密性主要是通過加密完成的。加密算法一般分為兩種,一種是非對稱加密(也叫公鑰加密),另外一種是對稱加密(也叫密鑰加密)。

HTTPS使用非對稱加解密主要有兩個作用,一個是密鑰協(xié)商,另外可以用來做數(shù)字簽名。所謂密鑰協(xié)商簡單說就是根據(jù)雙方各自的信息計(jì)算得出雙方傳輸內(nèi)容時對稱加解密需要使用的密鑰。如下圖:

HTTPS3.jpg

HTTS多次握手和復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險!

隨著“互聯(lián)網(wǎng)+”時代的到來,全網(wǎng)營銷已經(jīng)變得非常重要,你是否也想讓你的企業(yè)在網(wǎng)上發(fā)展更快更強(qiáng)大呢?那您身邊的創(chuàng)新互聯(lián)就是一家專致于企業(yè)營銷型網(wǎng)站建設(shè),營銷型手機(jī)網(wǎng)站建設(shè)的公司,不斷為傳統(tǒng)企業(yè)打造網(wǎng)絡(luò)快速賺錢機(jī)器,為不少企業(yè)贏得了搶占網(wǎng)絡(luò)市場的先機(jī)。而你離成功只差一個電話!趕緊撥打創(chuàng)新互聯(lián)免費(fèi)熱線電話:400-028-6601

文章題目:淺析我們的營銷型企業(yè)網(wǎng)站該不該做HTTPS?
文章起源:http://jinyejixie.com/news45/162745.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、網(wǎng)站營銷、域名注冊、電子商務(wù)商城網(wǎng)站、建站公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
安康市| 福鼎市| 安龙县| 阳信县| 晋中市| 昌平区| 四会市| 江北区| 留坝县| 昌黎县| 香港| 龙南县| 田林县| 陕西省| 肇东市| 休宁县| 十堰市| 上栗县| 盐山县| 班戈县| 固始县| 鸡西市| 六盘水市| 花垣县| 兴山县| 本溪市| 泸定县| 苏尼特右旗| 灵石县| 安义县| 宣汉县| 襄汾县| 奉新县| 西和县| 武强县| 闵行区| 怀集县| 余庆县| 宁南县| 长寿区| 大余县|