HTTPS：互聯(lián)網(wǎng)安全通信的關(guān)鍵

核心要點(diǎn)：

• HTTPS（超文本傳輸協(xié)議安全）對(duì)于互聯(lián)網(wǎng)安全通信至關(guān)重要，尤其對(duì)于處理信用卡信息等敏感信息的網(wǎng)站。它對(duì)數(shù)據(jù)進(jìn)行加密并驗(yàn)證網(wǎng)站身份，確保信息即使被攔截也能安全無(wú)虞。
• 要實(shí)施 HTTPS，網(wǎng)站需要一個(gè)由證書(shū)頒發(fā)機(jī)構(gòu) (CA) 頒發(fā)的證書(shū)。此數(shù)字文檔向用戶的瀏覽器確認(rèn)網(wǎng)站的身份。網(wǎng)站還需要一個(gè)私鑰和證書(shū)簽名請(qǐng)求 (CSR)，這些都在托管網(wǎng)站的服務(wù)器上生成。
• HTTPS 可以使用自簽名證書(shū)或第三方簽名證書(shū)安裝。雖然前者不受瀏覽器信任并會(huì)觸發(fā)用戶警告，但后者是受信任的，并且需要支付年度費(fèi)用。安裝證書(shū)后，安全頁(yè)面需要修改為“http://ipnx.cn/link/9affca09bb44f24b070c4f89937667c8://”。
• HTTPS 的實(shí)施可以提升網(wǎng)站的 SEO，因?yàn)?Google 將其用作排名信號(hào)。它還可以增強(qiáng)用戶信任度并防止某些類型的攻擊。盡管 SSL 握手過(guò)程涉及額外步驟，但使用現(xiàn)代服務(wù)器和優(yōu)化的配置對(duì)網(wǎng)站速度的影響最小。

什么是 HTTPS？

超文本傳輸協(xié)議安全 (HTTPS) 或通過(guò) SSL 的超文本傳輸協(xié)議用于通過(guò)網(wǎng)絡(luò)或更重要的是通過(guò)互聯(lián)網(wǎng)進(jìn)行安全通信。當(dāng)您訪問(wèn)使用 HTTPS 的頁(yè)面時(shí)，您會(huì)在 URI 中看到 https:// 和瀏覽器中的鎖圖標(biāo)。

如果您曾經(jīng)想過(guò)是否以及如何讓您的網(wǎng)站使用 HTTPS，我們將嘗試通過(guò)簡(jiǎn)要描述 HTTPS 的內(nèi)容以及為什么以及如何實(shí)施它來(lái)闡明這一點(diǎn)。

為什么要使用 HTTPS？

考慮開(kāi)發(fā)一個(gè)電子商務(wù)網(wǎng)站，該網(wǎng)站需要您的用戶輸入敏感信息（例如信用卡詳細(xì)信息）才能進(jìn)行在線交易。如果信息按原樣通過(guò)互聯(lián)網(wǎng)傳輸并被某人攔截，則很容易被理解和濫用。這就是 HTTPS 的作用所在——如果您需要防止此類威脅，則需要使用 HTTPS。

HTTPS 向您承諾兩件事；首先，通過(guò)應(yīng)用一種加密機(jī)制，敏感數(shù)據(jù)會(huì)被加密成亂碼，只有您的服務(wù)器（證書(shū)所有者）才能解密?，F(xiàn)在，如果此信息通過(guò)中間人攻擊被攔截，它將毫無(wú)意義。其次，HTTPS 驗(yàn)證網(wǎng)站確實(shí)是它聲稱的網(wǎng)站。在您的情況下，它會(huì)在發(fā)送用戶的加密信用卡詳細(xì)信息之前驗(yàn)證您的網(wǎng)站，因此沒(méi)有人可以模仿您。

因此，使用 HTTPS 可以驗(yàn)證您的網(wǎng)站并保護(hù)通過(guò)互聯(lián)網(wǎng)通信的敏感信息。這在證書(shū)和加密的幫助下成為可能。

• 證書(shū)

要使用 HTTPS，您需要一個(gè)證書(shū)。它是一個(gè)數(shù)字文檔，您的網(wǎng)站提交該文檔以向用戶（Web 瀏覽器）聲明您的身份。證書(shū)由稱為證書(shū)頒發(fā)機(jī)構(gòu) (CA) 的公司頒發(fā)，這些公司將在證書(shū)中加密您的 Web 相關(guān)信息（例如您的域名、服務(wù)器平臺(tái)和身份信息，例如公司名稱地址、電話號(hào)碼等）。您可能想知道瀏覽器如何信任證書(shū)。所有瀏覽器都預(yù)裝了一組信息，使他們知道受信任的證書(shū)頒發(fā)機(jī)構(gòu)。當(dāng)您使用 HTTPS 時(shí)，您的服務(wù)器中將有您的證書(shū)，該證書(shū)將發(fā)送給您的用戶，其瀏覽器將驗(yàn)證您。

• 加密

我們知道 HTTPS 在通過(guò)互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)之前會(huì)對(duì)其進(jìn)行加密，并且服務(wù)器會(huì)對(duì)其進(jìn)行解密。在加密-解密方案中，涉及一對(duì)密鑰。一個(gè)是公開(kāi)的，另一個(gè)是私有的。當(dāng)您的網(wǎng)站希望您的用戶發(fā)送信息時(shí)，您的服務(wù)器會(huì)指示用戶的瀏覽器使用密鑰（公開(kāi)）加密要發(fā)送的數(shù)據(jù)。收到加密的消息后，服務(wù)器將使用其私鑰解密并理解數(shù)據(jù)。在 HTTPS 中，任何使用公鑰加密的純文本只能由私鑰持有者解密。

如何使用 HTTPS？

要使用 HTTPS，您需要在服務(wù)器中安裝證書(shū)。證書(shū)可以是自簽名的，也可以是第三方簽名的。自簽名證書(shū)是由自身簽名的證書(shū)，不受瀏覽器信任。當(dāng)用戶訪問(wèn)來(lái)自具有自簽名證書(shū)的服務(wù)器的安全網(wǎng)頁(yè)時(shí)，他們會(huì)看到警告。但是，如果您想在無(wú)需任何成本的情況下通過(guò)安全連接測(cè)試您的應(yīng)用程序，或者如果您想要 Intranet 中的安全連接，它將很有用。另一方面，第三方簽名的證書(shū)已通過(guò)驗(yàn)證并由瀏覽器信任的 CA 頒發(fā)。這將每年花費(fèi)您一定的費(fèi)用，價(jià)格從 10 美元到幾百美元不等，具體取決于證書(shū)提供的某些功能。

要獲得證書(shū)，您需要私鑰和證書(shū)簽名請(qǐng)求 (CSR)。這些是在您托管網(wǎng)站的服務(wù)器中生成的。在上一節(jié)的“加密”部分中，我們看到了私鑰的作用。CSR 只需提交一個(gè)請(qǐng)求即可獲得證書(shū)。當(dāng)您生成 CSR 時(shí)，您將輸入您的身份信息，例如公司名稱、位置等。

假設(shè)您獲得的證書(shū)是由某個(gè)瀏覽器或?yàn)g覽器版本不信任的 CA 簽名的。這種情況很少發(fā)生，但是如果發(fā)生這種情況，您的用戶會(huì)看到“連接不受信任”的消息。為防止這種情況，您的 CA 將提供另一個(gè)稱為鏈證書(shū)的證書(shū)。它擁有一系列受信任的 CA，它們可以驗(yàn)證您的 CA 和提供的證書(shū)。

安裝自簽名證書(shū)

SSLShopper 網(wǎng)站上的一篇文章解釋了如何在您的 Apache 服務(wù)器中安裝自簽名證書(shū)。它還更多地討論了自簽名證書(shū)。如果您想要 IIS 7 中的證書(shū)，請(qǐng)查看此處。

如果您的網(wǎng)站位于共享主機(jī)上，您可以使用前端功能進(jìn)行安裝。C Panel 文檔探討了如何使用 C Panel 和 WHM 執(zhí)行此操作。大多數(shù)情況下，托管提供商會(huì)要求您提出安裝證書(shū)的請(qǐng)求，無(wú)論其類型如何。

安裝由 CA 簽名的證書(shū)

您也可以從 Verisign 等 CA 處購(gòu)買證書(shū)，并在您部署網(wǎng)站以供商業(yè)使用時(shí)將其安裝在您的服務(wù)器中。此 SSL 安裝指南將幫助您使用任何服務(wù)器。CA 還可能通過(guò)電子郵件向您發(fā)送安裝說(shuō)明或?qū)ζ渲С猪?yè)面的引用以及證書(shū)。

如果您的網(wǎng)站位于共享主機(jī)上，您可以查看 C Panel 文檔并獲得托管提供商的幫助。

我還想向您展示 BlueHost 如何在其主機(jī)中獲取自簽名證書(shū)和 CA 簽名的證書(shū)。

安裝 HTTPS 后該怎么做？

準(zhǔn)備好 HTTPS 后，您需要對(duì)您的網(wǎng)站和服務(wù)器進(jìn)行某些修改才能使其工作，此過(guò)程簡(jiǎn)單明了。

需要安全通信的頁(yè)面必須在網(wǎng)站的開(kāi)頭讀取 https:// 而不是 http://ipnx.cn/link/8c9b0580ebd12c014a772c9cec371011 http://ipnx.cn/link/53885282fbff8407b3b6e820b7830180 安全加載；您需要將網(wǎng)站上指向該頁(yè)面的所有鏈接更改為 http://ipnx.cn/link/c1f901ce2fdfc413658ecf4326d42b57。

除此之外，您還需要添加服務(wù)器設(shè)置以自動(dòng)重定向嘗試通過(guò)不安全 URI 訪問(wèn)安全頁(yè)面的用戶。例如，嘗試使用 http:// 訪問(wèn)上述頁(yè)面 (checkout.php) 的用戶應(yīng)被路由到 http://ipnx.cn/link/8e3e59214cfae2e1afa470119559e683 Apache 上執(zhí)行此操作。

為此，您將以下代碼添加到 .htaccess 文件中：

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

但這會(huì)將所有網(wǎng)頁(yè)重定向到 http://ipnx.cn/link/6c2de35b691097827da9fdaadc060d69：

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

此規(guī)則如果使用 http:// 訪問(wèn)此文件夾中的文件，則會(huì)使用 https:// 重定向它們。當(dāng)然，這是一個(gè)預(yù)防措施，即使用戶通常不會(huì)手動(dòng)更改協(xié)議，除非他們的意圖不光彩。

我們還需要做一件事。您的安全頁(yè)面上可能存在不安全加載的資源（圖像、css 文件等）。要解決此問(wèn)題，只需將這些文件的 http:// 替換為 //，例如：

<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>

應(yīng)讀取為：

<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>

完成了！作為最佳實(shí)踐，請(qǐng)使用不同的瀏覽器訪問(wèn)您的安全頁(yè)面，并確保所有頁(yè)面都正常。您可能會(huì)在瀏覽器中看到鎖圖標(biāo)。您也可以單擊它以獲取更多信息。

結(jié)論

在本文中，我們介紹了什么是 HTTPS、為什么要使用 HTTPS 以及如何實(shí)施它。我們還介紹了一些底層技術(shù)方面，以了解 HTTPS 的工作原理。希望這有助于您清楚地了解 HTTPS 的內(nèi)容以及如何使用它。歡迎您提供反饋！

HTTPS 常見(jiàn)問(wèn)題解答 (FAQ)

• HTTP 和 HTTPS 有什么區(qū)別？

HTTP 代表超文本傳輸協(xié)議，它是用于通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)的協(xié)議。另一方面，HTTPS 代表超文本傳輸協(xié)議安全。兩者之間的主要區(qū)別在于，HTTPS 使用 SSL (Secure Sockets Layer) 證書(shū)在服務(wù)器和客戶端之間建立安全加密連接，而 HTTP 則不是這種情況。這意味著 HTTPS 在傳輸敏感數(shù)據(jù)（例如信用卡信息或個(gè)人詳細(xì)信息）時(shí)要安全得多，因?yàn)樗档土藬?shù)據(jù)被黑客攔截的風(fēng)險(xiǎn)。

• HTTPS 如何工作？

HTTPS 通過(guò)使用 SSL 證書(shū)在服務(wù)器（網(wǎng)站）和客戶端（用戶的計(jì)算機(jī)）之間創(chuàng)建安全加密連接來(lái)工作。當(dāng)用戶連接到 HTTPS 網(wǎng)站時(shí)，網(wǎng)站會(huì)將其 SSL 證書(shū)發(fā)送到用戶的瀏覽器。然后，瀏覽器驗(yàn)證證書(shū)，如果證書(shū)有效，它會(huì)向服務(wù)器發(fā)送消息。然后，服務(wù)器發(fā)送回?cái)?shù)字簽名的確認(rèn)以啟動(dòng) SSL 加密會(huì)話。此加密會(huì)話確保在服務(wù)器和客戶端之間傳輸?shù)乃袛?shù)據(jù)都是安全和私密的。

• 為什么 HTTPS 對(duì) SEO 很重要？

HTTPS 對(duì) SEO 很重要，原因如下：首先，Google 已確認(rèn) HTTPS 是一個(gè)排名信號(hào)，這意味著使用 HTTPS 的網(wǎng)站在搜索結(jié)果中的排名可能高于使用 HTTP 的網(wǎng)站。其次，HTTPS 會(huì)增強(qiáng)用戶信任度，因?yàn)樗砻髟摼W(wǎng)站是安全的并且重視用戶隱私。這可以導(dǎo)致用戶參與度提高和跳出率降低，這也會(huì)對(duì) SEO 產(chǎn)生積極影響。

• 如何從 HTTP 切換到 HTTPS？

從 HTTP 切換到 HTTPS 包括幾個(gè)步驟。首先，您需要從證書(shū)頒發(fā)機(jī)構(gòu)購(gòu)買 SSL 證書(shū)。獲得證書(shū)后，您需要將其安裝在您的服務(wù)器上。然后，您需要更新您的網(wǎng)站以使用 HTTPS 而不是 HTTP。這可能包括更新內(nèi)部鏈接、更新任何代碼庫(kù)以及更新任何第三方服務(wù)以使用 HTTPS。最后，您需要設(shè)置 HTTP 到 HTTPS 的重定向，以便嘗試訪問(wèn)網(wǎng)站 HTTP 版本的用戶會(huì)自動(dòng)重定向到 HTTPS 版本。

• HTTPS 會(huì)影響網(wǎng)站速度嗎？

有一種普遍的誤解認(rèn)為，由于 SSL 握手過(guò)程中的額外步驟，HTTPS 會(huì)減慢網(wǎng)站速度。但是，使用現(xiàn)代服務(wù)器和優(yōu)化的配置，對(duì)速度的影響最小，并且用戶通常不會(huì)注意到。事實(shí)上，當(dāng)與 HTTP/2（HTTP 協(xié)議的一個(gè)主要修訂版，它提供了顯著的性能改進(jìn)）一起使用時(shí)，HTTPS 實(shí)際上可以提高網(wǎng)站速度。

• 所有網(wǎng)站都需要 HTTPS 嗎？

雖然從技術(shù)上講并非所有網(wǎng)站都需要 HTTPS，但強(qiáng)烈建議使用 HTTPS。即使網(wǎng)站不處理敏感數(shù)據(jù)，使用 HTTPS 仍然可以提供好處，例如改進(jìn)的 SEO、增強(qiáng)的用戶信任度以及對(duì)某些類型的攻擊的保護(hù)。此外，許多現(xiàn)代 Web 功能（例如地理位置和服務(wù)工作者）僅在 HTTPS 上可用。

• 瀏覽器中的掛鎖符號(hào)是什么意思？

瀏覽器地址欄中的掛鎖符號(hào)表示您訪問(wèn)的網(wǎng)站正在使用 HTTPS，并且連接是安全的。這意味著您發(fā)送到網(wǎng)站的任何數(shù)據(jù)（例如登錄詳細(xì)信息或信用卡信息）都已加密，黑客無(wú)法攔截。

• 什么是 SSL 證書(shū)以及它是如何工作的？

SSL 證書(shū)是一個(gè)數(shù)字證書(shū)，用于驗(yàn)證網(wǎng)站的身份并啟用加密連接。它包含有關(guān)網(wǎng)站所有者、網(wǎng)站的公鑰以及頒發(fā)證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)的數(shù)字簽名的信息。當(dāng)用戶使用 HTTPS 連接到網(wǎng)站時(shí)，網(wǎng)站的 SSL 證書(shū)會(huì)發(fā)送到用戶的瀏覽器。然后，瀏覽器驗(yàn)證證書(shū)，如果證書(shū)有效，它將使用網(wǎng)站的公鑰加密發(fā)送到網(wǎng)站的數(shù)據(jù)。

• HTTPS 可以被黑客入侵嗎？

雖然 HTTPS 比 HTTP 安全得多，但它并非完全不受黑客攻擊。例如，如果黑客能夠破壞網(wǎng)站的 SSL 證書(shū)，他們可能會(huì)攔截和解密數(shù)據(jù)。但是，此類攻擊非常難以執(zhí)行，并且對(duì)大多數(shù)網(wǎng)站來(lái)說(shuō)都不是問(wèn)題。最重要的是確保您的 SSL 證書(shū)已正確配置并保持最新。

• 什么是 HTTP/2，它與 HTTPS 的關(guān)系如何？

HTTP/2 是 HTTP 協(xié)議的一個(gè)主要修訂版，它提供了顯著的性能改進(jìn)。它允許通過(guò)單個(gè)連接多路復(fù)用多個(gè)請(qǐng)求和響應(yīng)，從而減少需要傳輸?shù)臄?shù)據(jù)量。HTTP/2 還支持服務(wù)器推送，服務(wù)器可以在請(qǐng)求資源之前將資源發(fā)送給客戶端。雖然 HTTP/2 不需要 HTTPS，但所有主要瀏覽器都只支持通過(guò) HTTPS 連接的 HTTP/2。這意味著為了利用 HTTP/2 的性能優(yōu)勢(shì)，網(wǎng)站必須使用 HTTPS。

以上是HTTPS基礎(chǔ)知識(shí)的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！