https:有什么用途及其解決什么問(wèn)題
上一篇文章合肥網(wǎng)絡(luò)推廣公司佳達(dá)小編介紹了https的基礎(chǔ)知識(shí)入門(mén)及其與http的區(qū)別,那么,https到底有什么用途和能夠解決一些什么樣的問(wèn)題,首先理論上我們要搞搞清楚,然后才能在后期的實(shí)踐和行業(yè)研討中有足夠的知識(shí)儲(chǔ)備。
1)https的用途主要有兩種:一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實(shí)性。
2)https能解決的問(wèn)題:其實(shí)就是信任主機(jī)(采用https的服務(wù)器必須從CA (Certificate Authority)申請(qǐng)一個(gè)用于證明服務(wù)器用途類(lèi)型的證書(shū)。該證書(shū)只有用于對(duì)應(yīng)的服務(wù)器的時(shí)候,客戶端才信任此主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站,關(guān)鍵部分應(yīng)用都是https 的??蛻敉ㄟ^(guò)信任該證書(shū),從而信任了該主機(jī)。其實(shí)這樣做效率很低,但是銀行更側(cè)重安全。這一點(diǎn)對(duì)我們沒(méi)有任何異議,我們的服務(wù)器,采用的證書(shū)不管是自己發(fā)布的還是從公眾的地方發(fā)布的,其客戶端都是自己人,所以我們也就肯定信任該服務(wù)器)的問(wèn)題,細(xì)細(xì)分析則可從以下方面展開(kāi)。
通訊過(guò)程中的數(shù)據(jù)的泄密和被篡改:
A.一般意義上的https,就是服務(wù)器有一個(gè)證書(shū)。服務(wù)端和客戶端之間的所有通訊,都是加密的。 主要目的是保證服務(wù)器就是他聲稱的服務(wù)器,這個(gè)跟第一點(diǎn)一樣。
B.少許對(duì)客戶端有要求的情況下,會(huì)要求客戶端也必須有一個(gè)證書(shū)。這里客戶端證書(shū),其實(shí)就類(lèi)似表示個(gè)人信息的時(shí)候,除了用戶名/密碼,還有一個(gè)CA 認(rèn)證過(guò)的身份。因?yàn)閭€(gè)人證書(shū)一般來(lái)說(shuō)是別人無(wú)法模擬的,所以這樣能夠更深的確認(rèn)自己的身份。目前少數(shù)個(gè)人銀行的專業(yè)版是這種做法,具體證書(shū)可能是拿U盤(pán)(即U盾)作為一個(gè)備份的載體。
最后這個(gè),相信很多做企業(yè)的朋友都已經(jīng)實(shí)際在使用了,今天終于明白了,原來(lái)U盾就是https應(yīng)用的一個(gè)具體案例部分。
轉(zhuǎn)載請(qǐng)注明出處?合肥網(wǎng)絡(luò)公司佳達(dá)科技專注于網(wǎng)站推廣?hhhtzczl.com