行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > https和ssl有什么联系,与http有何区别?

https和ssl有什么联系,与http有何区别?

SSL证书对于普通上网用户来说,SSL与我们有着比较密切的关系。简单来说,SSL与越来越普及的HTTPS网址有关,像百度、淘宝、京东等官网都启用了HTTPS安全认证,而其背后就是SSL证书起到的作用。

SSL是什么意思?

SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

http和https有什么区别?

SSL主要是服务于HTTPS的,而HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。

HTTP,全称”Hyper Text Transfer Protocol”,是从浏览器访问网站时使用的默认协议。由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送。

HTTPS,代表Hyper Text Transfer Protocol Secure,将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全。HTTPS广泛用在网上交易\支付\敏感信息下载(如电子邮件)等领域。

对于站长来说,HTTPS可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。此外,谷歌开始针对启用HTTPS网站给予更高的搜索引擎权重,可以提升网站流量。另外HTTPS能够更好的保护网站数据独享,在如今这个大数据时代,数据就是财富。

如何启用HTTPS

为了准备让Web服务器接受HTTPS连接,管理员必须创建一个Web服务器的SSL证书。此证书必须由一对浏览器信任的证书颁发机构接受,如WoSign,GlobalSign,Digicert,Sectigo等。浏览器在发布时就已经内置了主要认证机构的签名证书,使他们能够验证他们签名的证书。

获取证书

是向SSL代理商购买受信的国际SSL证书。用户不需要安装插件,直接就可以安全访问。

也有不受信的CA机构或个人签发自签名证书,但是用户需要手工添加的不被浏览器内置的签名证书到受信任根证书列表中。