https: Der Schlüssel zum Internet Secure Communication

Kernpunkte:

• https (Hypertext Transfer Protocol Security) ist für eine sichere Internetkommunikation von entscheidender Bedeutung, insbesondere für Websites, die sensible Informationen wie Kreditkarteninformationen verarbeiten. Es verschlüsselt Daten und überprüft die Identit?t der Website, um sicherzustellen, dass die Informationen sicher und sicher sind, wenn sie abgefangen werden.
• Um HTTPS zu implementieren, verlangt die Website ein von einer Zertifikatbeh?rde (CA) ausgestelltes Zertifikat. Dieses digitale Dokument best?tigt die Identit?t der Website zum Browser des Benutzers. Die Website erfordert au?erdem eine private Schlüssel- und Zertifikat -Signieranforderung (CSR), die auf dem Server generiert wird, auf dem die Website gehostet wird.
• https k?nnen mit einem selbstsignierten Zertifikat oder einem unterschriebenen Zertifikat von Drittanbietern installiert werden. Der Browser wird dem ersteren nicht vertrauen und die Benutzerwarnungen ausl?st, dem letzteren wird es vertrauen und erfordert j?hrliche Gebühren. Nach der Installation des Zertifikats muss die Sicherheitsseite in " http://ipnx.cn/link/9affca09bb44f24b070c4f8937667c8 : //" ge?ndert werden.
• Die Implementierung von HTTPS kann die SEO der Website verbessern, da Google sie als Ranking -Signal verwendet. Es verbessert auch das Vertrauen der Benutzer und verhindert bestimmte Arten von Angriffen. Obwohl der SSL -Handshake -Prozess zus?tzliche Schritte umfasst, hat die Verwendung moderner Server und optimierter Konfigurationen nur minimale Auswirkungen auf die Geschwindigkeit der Website.

Was ist Https?

Hypertext Transfer Protocol Security (HTTPS) oder Hypertext -Transferprotokoll über SSL wird verwendet, um sicher über das Netzwerk oder vor allem über das Internet zu kommunizieren. Wenn Sie eine Seite besuchen, die HTTPS verwendet, sehen Sie die https: // und das Schlossymbol im Browser im URI.

Wenn Sie sich jemals gefragt haben, ob und wie Ihre Website HTTPS verwendet, werden wir versuchen, dies zu artikulieren, indem wir kurz beschreiben, was HTTPS ist und warum und wie sie implementiert werden sollen.

Warum HTTPS verwenden?

Erw?gen Sie, eine E-Commerce-Website zu entwickeln, auf der Ihre Benutzer sensible Informationen (z. B. Kreditkartendaten) eingeben müssen, um Online-Transaktionen durchzuführen. Wenn Informationen wie über das Internet übertragen und von jemandem abgefangen werden, ist es leicht zu verstehen und zu missbrauchen. Hier funktioniert HTTPS - wenn Sie solche Bedrohungen verhindern müssen, müssen Sie HTTPS verwenden.

https verspricht Ihnen zwei Dinge. Wenn diese Informationen nun durch einen Mann-in-the-Middle-Angriff abgefangen werden, ist dies bedeutungslos. Zweitens ist die HTTPS -Best?tigungs -Website in der Tat die Website, die sie behauptet. In Ihrem Fall wird Ihre Website überprüft, bevor Sie die verschlüsselten Kreditkartendaten des Benutzers senden, sodass Sie niemand nachahmen k?nnen.

Daher kann die Verwendung von HTTPS Ihre Website überprüfen und vertrauliche Informationen schützen, die über das Internet kommuniziert. Dies wird mit Hilfe von Zertifikaten und Verschlüsselung erm?glicht.

• Zertifikat

Um HTTPS zu verwenden, ben?tigen Sie ein Zertifikat. Es handelt sich um ein digitales Dokument, das Ihre Website vorgibt, um Ihre Identit?t dem Benutzer (Webbrowser) zu erkl?ren. Zertifikate werden von Unternehmen genannt, die als Zertifikatbeh?rden (CAS) bezeichnet werden, die Ihre Webinformationen (z. B. Ihren Dom?nennamen, die Serverplattform und Identit?tsinformationen wie Firmennamenadresse, Telefonnummer usw.) im Zertifikat verschlüsseln. M?glicherweise fragen Sie sich, wie Ihr Browser Zertifikate vertraut. Alle Browser verfügen über eine Reihe von Informationen, die vorinstalliert sind, um sie über eine vertrauenswürdige Zertifikatbeh?rde zu informieren. Wenn Sie HTTPS verwenden, verfügt Ihr Server über Ihr Zertifikat, das an Ihre Benutzer gesendet wird, und der Browser überprüft Sie.

• Verschlüsselung

Wir wissen, dass HTTPS Daten verschlüsselt, bevor sie sie über das Internet senden und dass der Server sie entschlüsselt. Im Verschlüsselungsdeckenschema ist ein Schlüsselpaar beteiligt. Einer ist ?ffentlich und der andere ist privat. Wenn Ihre Website von Ihren Benutzern Informationen senden soll, weist Ihr Server den Browser des Benutzers an, die Daten zu verschlüsseln, die mit einem Schlüssel (?ffentlich) gesendet werden sollen. Nach dem Empfangen der verschlüsselten Nachricht verwendet der Server seinen privaten Schlüssel, um die Daten zu entschlüsseln und zu verstehen. In HTTPS kann jeder mit einem ?ffentlichen Schlüssel verschlüsslose einfache Text nur vom privaten Schlüsselhalter entschlüsselt werden.

Wie verwendet ich HTTPS?

Um HTTPS zu verwenden, müssen Sie das Zertifikat auf dem Server installieren. Das Zertifikat kann von einem Dritten selbst signiert oder unterzeichnet werden. Ein selbstsigniertes Zertifikat ist ein von selbst unterzeichnetes Zertifikat und wird vom Browser nicht vertraut. Wenn Benutzer von Servern mit selbstsignierten Zertifikaten auf sichere Webseiten zugreifen, sehen sie Warnungen. Es ist jedoch nützlich, wenn Sie Ihre Anwendung mit einer sicheren Verbindung ohne Kosten testen m?chten oder wenn Sie eine sichere Verbindung im Intranet wünschen. Andererseits wurde ein unterschriebenes Zertifikat von Drittanbietern von einer vom Browser vertrauenswürdigen CA überprüft und ausgestellt. Dies kostet Sie jedes Jahr einen bestimmten Geldbetrag, der je nach den Funktionen des Zertifikats zwischen 10 und einigen hundert Dollar liegt.

Um ein Zertifikat zu erhalten, ben?tigen Sie einen privaten Schlüssel und eine Zertifikatsignalanforderung (CSR). Diese werden auf dem Server generiert, auf dem Sie Ihre Website hosten. Im Abschnitt Verschlüsselung des vorherigen Abschnitts sehen wir die Rolle des privaten Schlüssels. CSR erh?lt das Zertifikat, indem er nur eine Anfrage einreicht. Wenn Sie eine CSR generieren, geben Sie Ihre Identit?tsinformationen wie den Firmennamen, den Standort usw. ein.

Angenommen, das von Ihnen erhaltene Zertifikat wird von einer CA unterzeichnet, die nicht von einer Browser- oder Browserversion vertraut wird. Dies geschieht selten, aber wenn dies geschieht, sehen Ihre Benutzer eine Nachricht, dass der Verbindung nicht vertrauenswürdig ist. Um dies zu verhindern, wird Ihre CA ein anderes Zertifikat namens Kettenzertifikat bereitgestellt. Es verfügt über eine Reihe von vertrauenswürdigen CAS, die Ihre CA und die bereitgestellten Zertifikate validieren.

Installieren eines selbstsignierten Zertifikats

In einem Artikel auf der SSLSHOPPER-Website wird erl?utert, wie Sie ein selbstsigniertes Zertifikat auf Ihrem Apache-Server installieren. Es werden auch selbstsignierte Zertifikate mehr er?rtert. Wenn Sie ein Zertifikat in IIS 7 wünschen, lesen Sie es hier.

Wenn sich Ihre Website auf einem freigegebenen Hosting befindet, k?nnen Sie die Front-End-Funktion verwenden, um sie zu installieren. In der C -Panel -Dokumentation wird untersucht, wie dies mit C -Panel und WHM geht. In den meisten F?llen wird der Hosting -Anbieter Sie auffordert, eine Anfrage zur Installation des Zertifikats unabh?ngig von seinem Typ zu stellen.

Installieren eines von Ca

signierten Zertifikats

Sie k?nnen auch Zertifikate von CAS erwerben, z. B. veriSign und auf Ihrem Server installieren, wenn Sie Ihre Website für den kommerziellen Gebrauch bereitstellen. Mit diesem SSL -Installationshandbuch k?nnen Sie jeden Server verwenden. CA kann Ihnen auch eine E -Mail mit Installationsanweisungen oder Verweise auf seine Supportseiten sowie Zertifikate senden.

Wenn sich Ihre Website auf einem freigegebenen Hosting befindet, k?nnen Sie die Dokumentation des C -Panels anzeigen und Hilfe von Ihrem Hosting -Anbieter erhalten.

Ich m?chte Ihnen auch zeigen, wie BlueHost selbstsignierte Zertifikate und CA-unterzeichnete Zertifikate in seinem Host erh?lt.

Was soll ich nach der Installation von HTTPS tun?

Wenn Sie HTTPS bereit haben, müssen Sie einige ?nderungen an Ihrer Website und Ihrem Server vornehmen, damit es funktioniert, und dieser Vorgang ist einfach und unkompliziert.

Die Seite, die eine sichere Kommunikation erfordert www.php .cn/link/53885282FBFF8407B3B6E820B7830180 SICHER LOADEN; Abgesehen davon müssen Sie Servereinstellungen hinzufügen, um Benutzer automatisch umzuleiten, die versuchen, über unsichere URIs auf sichere Seiten zuzugreifen. Zum Beispiel sollten Benutzer, die versuchen, auf die obige Seite (checkout.php) mit http: // zugreifen zu k?nnen, an http://ipnx.cn/link/8e3e59214cfae2e1afa47011959E683 tun, tun Sie dies auf Apache.

, um dies zu tun, fügen Sie der .htaccess -Datei den folgenden Code hinzu:

Aber dies wird alle Webseiten auf

http://ipnx.cn/link/6c2de35b691097827da9fdaadc060d69

:

umleiten

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

Diese Regel Wenn Sie http: // verwenden, um in diesem Ordner auf Dateien zuzugreifen, verwenden Sie https: //, um sie umzuleiten. Dies ist natürlich eine Vorsichtsma?nahme, auch wenn Benutzer das Protokoll normalerweise nicht manuell ?ndern, es sei denn, ihre Absichten sind sch?ndlich. Wir müssen noch etwas tun. Es kann Ressourcen geben, die auf Ihrer sicheren Seite nicht sicher geladen werden (Bilder, CSS -Dateien usw.). Um dieses Problem zu beheben, ersetzen Sie einfach http: // durch // dieser Dateien, zum Beispiel:

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

sollte gelesen werden wie:

fertig! Verwenden Sie als Best Practice einen anderen Browser, um auf Ihre sicheren Seiten zuzugreifen und sicherzustellen, dass alle Seiten ordnungsgem?? funktionieren. M?glicherweise sehen Sie das Schlossymbol in Ihrem Browser. Sie k?nnen auch darauf klicken, um weitere Informationen zu erhalten.

<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>

Schlussfolgerung

<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>

In diesem Artikel erkl?ren wir, was HTTPS ist, warum Sie HTTPS verwenden sollten und wie Sie es implementieren. Wir stellen auch einige zugrunde liegende technische Aspekte ein, um zu verstehen, wie HTTPS funktioniert. Ich hoffe, dies hilft Ihnen dabei, ein klares Verst?ndnis dafür zu bekommen, was HTTPS ist und wie Sie es benutzen k?nnen. Feedback ist willkommen!

https faq (faq)

• Was ist der Unterschied zwischen http und https?

HTTP steht für Hypertext Transfer Protocol, ein Protokoll, das zum übertragen von Daten über das Internet verwendet wird. HTTPS hingegen steht für Hypertext Transfer Protocol Security. Der Hauptunterschied zwischen den beiden besteht darin, dass HTTPS SSL (Secure Sockets Layer) Zertifikate verwendet, um eine sichere verschlüsselte Verbindung zwischen dem Server und dem Client herzustellen, w?hrend HTTP nicht der Fall ist. Dies bedeutet, dass HTTPS bei der übertragung sensibler Daten wie Kreditkarteninformationen oder pers?nlichen Daten viel sicherer ist, da das Risiko von Daten, die von Hackern abgefangen werden, verringert werden.

• Wie funktioniert HTTPS?

https funktioniert mit einem SSL -Zertifikat, um eine sichere verschlüsselte Verbindung zwischen dem Server (Website) und dem Client (Benutzer des Benutzers) zu erstellen. Wenn ein Benutzer eine Verbindung zu einer HTTPS -Website herstellt, sendet die Website sein SSL -Zertifikat an den Browser des Benutzers. Der Browser überprüft dann das Zertifikat und wenn das Zertifikat gültig ist, sendet es eine Nachricht an den Server. Der Server sendet dann eine Best?tigung der digitalen Signatur zurück, um die verschlüsselte SSL -Sitzung zu initiieren. Diese verschlüsselte Sitzung stellt sicher, dass alle zwischen dem Server und dem Client übertragenen Daten sicher und privat sind.

• Warum ist HTTPS für SEO wichtig?

https ist aus den folgenden Gründen für SEO wichtig: Erstens hat Google best?tigt, dass HTTPS ein Ranking -Signal ist, was bedeutet, dass Websites, die HTTPS verwenden, in den Suchergebnissen h?her rangieren als diejenigen, die HTTP verwenden. Zweitens verbessert HTTPS die Benutzervertrauen, da die Website sicher ist und die Privatsph?re der Benutzer. Dies kann zu einem erh?hten Benutzerbetrieb und einer verringerten Absprungraten führen, die sich auch positiv auf die SEO auswirken k?nnen.

• Wie wechsle ich von HTTP auf HTTPS?

Wechsel von HTTP auf HTTPS umfasst mehrere Schritte. Zun?chst müssen Sie ein SSL -Zertifikat von einer Zertifikatbeh?rde erwerben. Nachdem Sie das Zertifikat erhalten haben, müssen Sie es auf Ihrem Server installieren. Sie müssen dann Ihre Website aktualisieren, um HTTPS anstelle von HTTP zu verwenden. Dies kann die Aktualisierung interner Links, die Aktualisierung einer Codebasis und die Aktualisierung aller Dienste von Drittanbietern für die Verwendung von HTTPS beinhalten. Schlie?lich müssen Sie HTTP an HTTPS -Ausleitungen einrichten, sodass Benutzer, die versuchen, auf die HTTP -Version der Website zuzugreifen, automatisch in die HTTPS -Version weitergeleitet werden.

• Wirkt HTTPS die Website der Website aus?

Es gibt ein h?ufiges Missverst?ndnis, dass HTTPS die Website aufgrund der zus?tzlichen Schritte im SSL -Handschlag verlangsamt. Bei modernen Servern und optimierten Konfigurationen ist die Auswirkungen auf die Geschwindigkeit jedoch minimal, und die Benutzer bemerken dies normalerweise nicht. Tats?chlich kann HTTPS die Geschwindigkeit der Website tats?chlich verbessern, wenn sie mit HTTP/2 verwendet wird, eine wichtige überarbeitung des HTTP -Protokolls, das erhebliche Leistungsverbesserungen bietet.

• Ist für alle Websites HTTPs ben?tigt?

Obwohl technisch gesehen HTTPS nicht erforderlich ist, wird HTTPS dringend empfohlen. Auch wenn eine Website keine sensiblen Daten verarbeitet, kann die Verwendung von HTTPS dennoch Vorteile wie verbesserte SEO, verbessertes Benutzervertrauen und Schutz vor bestimmten Arten von Angriffen bieten. Darüber hinaus sind viele moderne Webfunktionen wie Geolokalisierung und Servicearbeiter nur auf HTTPS verfügbar.

• Was bedeutet das Vorh?ngeschlossymbol im Browser?

Das Vorh?ngeschlossymbol in der Adressleiste des Browsers zeigt an, dass die Website, die Sie besuchen, HTTPS verwendet und dass die Verbindung sicher ist. Dies bedeutet, dass alle Daten, die Sie an die Website senden, z. B. Anmeldedaten oder Kreditkarteninformationen, verschlüsselt werden und von Hackern nicht blockiert werden k?nnen.

• Was ist ein SSL -Zertifikat und wie funktioniert es?

SSL -Zertifikat ist ein digitales Zertifikat, mit dem die Identit?t der Website überprüft und eine verschlüsselte Verbindung erm?glicht werden kann. Es enth?lt Informationen über den Website -Eigentümer, den ?ffentlichen Schlüssel der Website und die digitale Signatur der Zertifikatbeh?rde, die das Zertifikat ausgestellt hat. Wenn ein Benutzer mithilfe von HTTPS eine Verbindung zu einer Website herstellt, wird das SSL -Zertifikat der Website an den Browser des Benutzers gesendet. Der Browser überprüft dann das Zertifikat und verschlüsselt, wenn das Zertifikat gültig ist, die an die Website gesendeten Daten mit dem ?ffentlichen Schlüssel der Website.

• K?nnen Https gehackt werden?

W?hrend HTTPS viel sicherer ist als HTTP, ist es für Hacker nicht v?llig nicht verfügbar. Wenn ein Hacker beispielsweise das SSL -Zertifikat einer Website kompromittieren kann, kann er die Daten abfangen und entschlüsseln. Solche Angriffe sind jedoch sehr schwer auszuführen und für die meisten Websites kein Problem. Das Wichtigste ist, sicherzustellen, dass Ihr SSL -Zertifikat korrekt konfiguriert und auf dem neuesten Stand gehalten wird.

• Was ist http/2 und wie h?ngt es mit HTTPS zusammen?

http/2 ist eine wichtige überarbeitung des HTTP -Protokolls, das signifikante Leistungsverbesserungen bietet. Es erm?glicht Multiplexing mehrere Anforderungen und Antworten über eine einzelne Verbindung, wodurch die zu übertragende Datenmenge verringert wird. HTTP/2 unterstützt auch den Server -Push, der Ressourcen an den Client senden kann, bevor er ihn anfordert. Obwohl HTTP/2 keine HTTPS ben?tigt, unterstützen alle wichtigen Browser nur HTTP/2, die über HTTPS verbunden sind. Dies bedeutet, dass die Website HTTPS verwenden muss, um die Leistungsvorteile von HTTP/2 zu nutzen.

Das obige ist der detaillierte Inhalt vonHTTPS -Grundlagen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!