企业为什么需要HTTPS-编程知识

一.什么是HTTPS

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP之间）。这个系统提供了身份验证与加密通讯方法。

什么意思呢？用通俗的语言来说就是https比http在网络传输过程中会很安全,原因就是给http安装了SSL，在浏览器和 Web 服务器之间建立一条安全的道路

还有不少朋友也发现了没有采用https的网站会在Chrome浏览器地址栏左边提示不安全这是Chrome浏览器对于未使用HTTPS的网站的提示，目的是为了告诉访问者网站没有经过HTTPS加密，存在安全隐患，所以使用https很有必要。

二.HTTPS有什么用？

1.加密

HTTPS的主要优点之一是其数据加密。通过HTTPS传输的数据始终会被加密。因此，信息高度安全。即使黑客设法获取这些信息，他们也无法滥用它们，因为数据已经加密。

2.保护

与将数据保存在客户端系统上的HTTP不同，用户的任何数据都不会以HTTPS形式存储在客户端系统中。因此，数据在公共场所不存在被盗的风险。

3.验证

始终有证书确保他们的政策和网站的政策是相同的。如果不是，用户将收到通知，表明它是不安全的连接。因此，如果您使用HTTPS，用户可以保证他们的数据被发送到正确的位置，而不是任何无效的站点。这建立了对尝试在线开展业务的潜在客户的信任。

4.数据验证

HTTPS通过握手进行数据验证过程。正在发生的所有数据传输以及发送方和接收方等组件都经过验证。仅当验证成功时才会发生数据传输。如果不是，则中止操作。

5.可靠性

出现在网页URL上的绿色挂锁总是让访问者相信该网站具有安全意识。当网站可靠时，客户可能会准备好进行交易。

6.搜索引擎优化

拥有HTTPS连接是Google的排名信号之一。包含HTTPS证书的站点的排名将高于不包含HTTPS证书的站点。因此，经常处理汇款、用户名和密码的网站通常首选HTTPS。

三.HTTPS中的加密

HTTPS基于TLS加密协议，可保护两方之间的通信。TLS使用非对称公钥基础设施进行加密。这意味着它使用两个不同的键：

私钥。这由网站所有者控制和维护，并驻留在网络服务器上。它解密由公钥加密的信息。

公钥。这适用于希望通过Web浏览器与服务器安全交互的用户。用公钥加密的信息只能用私钥解密。

四.HTTPS的工作原理

如上一节所述，HTTPS通过SSL/TLS与公钥加密一起工作，以分发用于数据加密和身份验证的共享对称密钥。它默认使用端口443，而HTTP使用端口80。所有安全传输都需要端口443，尽管同一端口也支持HTTP连接。

在HTTPS中开始数据传输之前，浏览器和服务器通过执行SSL/TLS握手来决定连接参数。握手对于建立安全连接也很重要。

以下是整个过程的工作方式：
客户端浏览器和Web服务器交换“hello”消息。
双方相互交流他们的加密标准。
服务器与浏览器共享其证书。
客户端验证证书的有效性。
客户端使用公钥生成预主密钥。
此密钥使用公钥加密并与服务器共享。
客户端和服务器根据密钥的值计算对称密钥。
双方确认他们已经计算出密钥。
数据传输使用对称加密。

五.HTTPS工作原理示例

假设客户访问零售商的电子商务网站以购买商品。当客户准备好下订单时，他们会被引导到产品的订单页面。此页面的URL以https://开头，而不是http://。

为了下订单，提示客户输入一些个人详细信息（例如，他们的姓名和送货地址），以及财务数据（例如，他们的信用卡号）。HTTPS对这些数据进行加密，以确保它不会被未经授权的一方（例如黑客或网络犯罪分子）破坏或窃取。

然后订单到达处理它的服务器。成功下订单后，用户会收到来自服务器的确认，该确认也以加密形式传输并显示在他们的Web浏览器中。此确认由浏览器的HTTPS子层解密。

六.HTTPS的优势

与HTTP连接相比，HTTPS提供了许多优势：

数据和用户保护。HTTPS可防止Web浏览器和Web服务器之间的窃听并建立安全通信。因此，它可以保护用户的隐私并保护敏感信息免受黑客攻击。这对于涉及个人或财务数据的交易至关重要。

改善了用户体验。当客户知道网站是真实的并保护他们的数据时，它会灌输信心和信任。此外，HTTPS通过减小数据大小来提高数据传输速度。

搜索引擎优化(SEO)。HTTPS网站通常在搜索引擎结果页面中排名更高，这对于希望通过SEO提升其数字形象的组织来说是一个显着优势。

七.SSL证书的类型

1.扩展验证证书（EV SSL）：这是等级最高、最昂贵的SSL证书类型。它倾向于用于收集数据并涉及在线支付的高知名度网站。安装后，此SSL证书在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中显示网站所有者的信息有助于将网站与恶意网站区分开。要设置EV SSL证书，网站所有者必须经历标准化的身份验证过程，以确认他们已获得该域的专有权利的合法授权。EV SSL证书遵循全球统一的严格身份验证标准，是目前业界安全级别最高的（Class4级）SSL证书。常见客户为金融、银行等。

2.组织验证证书（OV SSL）：此SSL证书版本具有与EV SSL证书类似的保证级别，这是因为，要获得此证书，网站所有者需要完成实质性的验证过程。此类型的证书也会在地址栏中显示网站所有者的信息，以区别于恶意网站。OV SSL证书往往是价格第二高的证书（仅次于EV SSL），其主要目的是在交易期间对用户的敏感信息进行加密。商业或面向公众的网站必须安装OV SSL证书，以确保共享的任何客户信息都得到保密。

3.域验证证书（DV SSL）：获得此SSL证书类型的验证过程是最简单的，因此，域验证SSL证书提供了较低程度的保证和最低程度的加密。它们通常用于博客或信息类网站，即，不涉及数据收集或在线支付的网站。此SSL证书类型是成本最低、获取速度最快的证书之一。验证过程仅要求网站所有者通过答复电子邮件或电话来证明域所有权。浏览器地址栏仅显示HTTPS和一个挂锁，没有显示公司名称。

4.通配符SSL证书：通配符SSL证书使您可以在单个证书上保护基本域和无限的子域。如果您有多个要保护的子域，那么，购买通配符SSL证书要比为每个子域购买单独的SSL证书便宜得多。通配符SSL证书的公用名中带有星号*，其中，星号表示具有相同基本域的任何有效子域。常见客户为个人博客等。

5.多域SSL证书（MDC）：多域证书可用于保护许多域和/或子域名。这包括完全唯一的域和具有不同TLD（顶级域）的子域（本地/内部域除外）的组合。例如：dexunyun.com；默认情况下，多域证书不支持子域。如果您需要使用一个多域证书来保护 www.dexunyun.com dexunyun.com

6.统一通信证书（UCC）：统一通信证书也被视为多域SSL证书。UCC最初的设计意图是保护Microsoft Exchange和Live Communications服务器。如今，任何网站所有者都可以使用这些证书，以允许在一个证书上保护多个域名。UCC证书经过组织验证，并在浏览器上显示挂锁。