前言
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。
原因
- https主要通过ssl协议来实现,它的数据是加密的,通过非对称加密的形式实现密钥的协商,通过对称加密来实现数据的加密;
-
可以进行身份的验证,客户端和服务端可以向CA机构申请证书,并且在SSl握手阶段双方去验证对方的证书从而验证对方的身份防止第三方冒充;
-
它可以保证信息完整性,每次发送数据都加上一个mac摘要并且签名,当发送和接收数据,这个摘要信息一致时就表示没有被第三方篡改过。
为何不所有的网站都使用HTTPS
既然HTTPS那么安全可靠,那为何不所有的Web网站都使用HTTPS?
首先,很多人还是会觉得HTTPS实施有门槛,这个门槛在于需要权威CA颁发的SSL证书。从证书的选择、购买到部署,传统的模式下都会比较耗时耗力。
