• 国务院印发《关于积极有效利用外资推动经济高质量发展若干措施的通知》 2019-07-19
  • 京哈高速惨烈车祸已致3人死亡 长假返程连环碰撞 2019-07-19
  • 福建莆田:“千场宣讲”让“好声音”听得到“好政策”看得懂 2019-07-16
  • 第五届中国基金业英华奖颁奖典礼暨高峰论坛在深举行 2019-07-16
  • 回复@大雨582:所有的人都成标准件了? 2019-07-13
  • 俄外交部呼吁适时修改联合国对朝制裁措施 2019-07-12
  • 毕业当援疆 去祖国最需要的地方 2019-07-11
  • 长城新媒体集团有限公司 采访设备采购公告 2019-07-11
  • “我和党报党网有个约会”在线征集活动作品要求 2019-07-08
  • 勇士王朝?夺冠后经理又出豪言 而老板这番话有点无奈 2019-07-08
  • 赞扬和推荐看着就想笑文章《如何制订企业发展计划》 2019-07-07
  • 女友患白血病 男友为挣钱1天只睡3小时 2019-07-03
  • 真的佩服你的语文,一个平台是什么肯定不知道,楼梯的台面肯定也不知道叫什么 2019-06-27
  • 版权声明中国国家地理网 2019-06-27
  • 李生云的专栏作者中国国家地理网 2019-06-24
  • 保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    保定社区妈咪宝贝,美容美体都可以让你做美丽女人彩票店转让 www.kfnh.net11健康网·中国第一健康门户网站保定最好的网站公司专业承接各类网站制作 联系QQ:252097950保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  20 分钟前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    查看: 33|回复: 0
    打印 上一主题 下一主题

    网站没用HTTPS,后果有多严重?

    [复制链接]
  • TA的每日心情
    无聊
    2019-6-12 10:00
  • 彩票店转让 www.kfnh.net 签到天数: 26 天

    [LV.4]偶尔看看III

    跳转到指定楼层
    楼主
    发表于 2019-4-22 19:47:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    禁毒吧-中国禁毒网站戒毒论坛
    什么是HTTPS/SSL证书?
    您每次访问网站时都可能会在URL栏中看到HTTPS协议,挂锁是表示已在该特定网站上安装SSL证书的符号,但是,SSL证书是什么意思?
    SSL证书是将加密密钥绑定到网站名称及其他详细信息的小型数据文件。当SSL安装在网站的服务器上时,访问该网站的任何人都会看到类似下图所示的挂锁图标。另一个明显的变化是URL地址栏中的HTTP 将变为HTTPS。这意味着HTTP协议现在是安全的,也提升了用户对于网站的可信度。

    最初,SSL证书仅在使用诸如信用卡,密码和此类信息等重要细节的网站上使用。但在近年来,网站使用SSL证书已成为一种不言而喻的规范,所以当网站使用SSL访问网站时,用户和服务器之间会创建安全会话。

    为什么要使用HTTPS/SSL?
    在HTTP的网络传输过程中,只要数据包被人劫持,那用户就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。想象一下,如果用户连了一个不可信的WIFI,正好使用了您的网站进行了注册登录操作,那么他的密码可能就到别人手里去了,后果可想而知。
    HTTP 三大风险:
    1.    窃听风险(eavesdropping):第三方可以获知通信内容。
    2.    篡改风险(tampering):第三方可以修改通信内容。
    3.    冒充风险(pretending):第三方可以冒充他人身份参与通信。
    HTTP协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。
    HTTPS 解决方案:
    1.    所有信息都是加密传播,第三方无法窃听。
    2.    具有校验机制,一旦被篡改,通信双方会立刻发现。
    3.    配备身份证书,防止身份被冒充。
    如果用了HTTPS,用户将一些加密数据发送到服务器,如果有黑客拦截它,他会得到加密的数据,由于他没有解密该数据所需的私钥,所以对他来说绝对没用。
    HTTPS协议中身份认证的部分是由数字证书来完成的,证书由公钥、证书主体、数字签名等内容组成,在客户端发起SSL请求后,服务端会将数字证书发给客户端,客户端会对证书进行验证,并获取用于秘钥交换的非对称密钥。
    数字证书的两个作用:
    1.    身份授权,确保浏览器访问的网站是经过验证的可信任的网站。
    2.    分发公钥,每个数字证书都包含了注册者生成的公钥。在SSL握手时会通过certificate消息传输给客户端。
    因此,使用HTTPS代替HTTP是必然的,互联网只有在安全的传输过程中才能保障数据的安全性,而HTTP已经不安全了。不过安装SSL证书还要选择可信的权威机构,这样能保障服务的完整性。

    如何设置HTTPS/SSL?
    HTTPS并不是免费的(免费的安全稳定性比较差),申请安装配置过程比较繁琐,但是我们可以到国内各大互联网机构代申请,在此楼主推荐阿里云,您直接在阿里云快速申请免费的证书或购买高级证书,阿里云购买的证书可直接在CDN控制台选择。在平台上传域名证书/私钥,就支持对证书进行查看、停用、启用、编辑操作。免手动上传证书。
    申请地址:u6.gg/svRjg(因为链接较长避免误删,所以使用了短链,请复制到浏览器访问)。


    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    返回顶部
  • 国务院印发《关于积极有效利用外资推动经济高质量发展若干措施的通知》 2019-07-19
  • 京哈高速惨烈车祸已致3人死亡 长假返程连环碰撞 2019-07-19
  • 福建莆田:“千场宣讲”让“好声音”听得到“好政策”看得懂 2019-07-16
  • 第五届中国基金业英华奖颁奖典礼暨高峰论坛在深举行 2019-07-16
  • 回复@大雨582:所有的人都成标准件了? 2019-07-13
  • 俄外交部呼吁适时修改联合国对朝制裁措施 2019-07-12
  • 毕业当援疆 去祖国最需要的地方 2019-07-11
  • 长城新媒体集团有限公司 采访设备采购公告 2019-07-11
  • “我和党报党网有个约会”在线征集活动作品要求 2019-07-08
  • 勇士王朝?夺冠后经理又出豪言 而老板这番话有点无奈 2019-07-08
  • 赞扬和推荐看着就想笑文章《如何制订企业发展计划》 2019-07-07
  • 女友患白血病 男友为挣钱1天只睡3小时 2019-07-03
  • 真的佩服你的语文,一个平台是什么肯定不知道,楼梯的台面肯定也不知道叫什么 2019-06-27
  • 版权声明中国国家地理网 2019-06-27
  • 李生云的专栏作者中国国家地理网 2019-06-24
  • 群英会任一中奖规则加倍 双色球基本走势图体坛网 福彩3d试机号怎么计算出开奖号 网球场宣誓 中国体彩泳坛夺金 七星彩走势图一体带连线 浮水牛牛 大乐透追加中蓝球多少钱 胜分差复选 广东彩票11选5走势图 新浪彩票客户端 bb娱乐平台骗子 福彩3d玩法网易彩票 2019排列三开奖号码 北单9串1的奖金范围