武汉|站优化案例
型号Q?/p>
规格Q?/p>
武汉|站优化案例
2014q底Q百度已寚w分地区开放HTTPS加密搜烦服务Q随后,癑ֺ实行全站化HTTPS安全加密服务Q百度HTTPS
安全加密已覆盖主浏览器Q旨在用h造了一个更隐私化的互联|空间、加速了国内互联|的HTTPS化。同时也?
望更多网站加入到HTTPS的队伍中来,为网l安全A献一份力量?br />
节:什么是HTTPS
随着|络不断融入日常生活和工作当中,|络安全问题一直都是一个不能忽略的问题。据CNCERT监测发现Q?
2015q网仿冒、拒l服务攻ȝ已经形成成熟C产业铄威胁仍然呈现增长势Q针对中国网站的仿冒面
QURL链接Q?91699个,?014q增?5.7%Q涉及IP地址20488个,?014q增?99.4%。网늯攏V网站后?
{攻M件层ZIP党政机关、科研机构、重要行业单位网站依然是黑客l织d特别是APTd的重点目标?
2015q被植入后门的中国网站数量ؓ75028个,?014q增?6.7%Q其中政府网站ؓ3514个,?014q增?30%
?br /> 2014q底Q百度已寚w分地区开放HTTPS加密搜烦服务Q随后,癑ֺ实行全站化HTTPS安全加密服务Q百?
HTTPS安全加密已覆盖主浏览器Q旨在用h造了一个更隐私化的互联|空间、加速了国内互联|的HTTPS化。同
时也希望更多|站加入到HTTPS的队伍中来,为网l安全A献一份力量?strong>武汉|站优化案例
HTTPS是什?br />
HTTPSQ全UͼHyper Text Transfer Protocol over Secure Socket LayerQ,是以安全为目标的HTTP通道Q?
单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基是SSLQ因此加密的详细内容需要SSL?
HTTPS存在不同于HTTP的默认端口及一个加?w䆾验证层(在HTTP与TCP之间Q。这个系l提供了w䆾验证与加
密通讯Ҏ。现在它被广泛用于万l网上安全敏感的通讯Q例如交易支付方面?br /> 传统的HTTP模式Q存在着大量的灰色中间环节,相关信息很容易被H取Q但HTTPS却是通过认证用户与服务器
Q将数据准确地发送到客户Z服务器,q用加密方式以防数据中途被盗取Q大大降低了W三方窃取信息、篡改冒
充n份的风险?br />
什么是https
HTTPS安全原理解析
HTTPS主要由有两部分组成:HTTP + SSL / TLSQ也是在HTTP上又加了一层处理加密信息的模块。服务端?
客户端的信息传输都会通过TLSq行加密Q所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下
图:
https|站工作原理
HTTP工作原理Q?br />
①客L的浏览器首先要通过|络与服务器建立q接Q该q接是通过TCP来完成的Q一般TCPq接的端口号?0
?建立q接后,客户机发送一个请求给服务器,h方式的格式ؓQ统一资源标识W(URLQ、协议版本号Q后Ҏ
MIME信息包括h修饰W、客h信息和许可内宏V?br /> 武汉|站优化案例
?服务器接到请求后Q给予相应的响应信息Q其格式Z个状态行Q包括信息的协议版本受一个成功或错误
的代码,后边是MIME信息包括服务器信息、实体信息和可能的内宏V?br />
HTTPS的工作原理:
? 客户端将它所支持的算法列表和一个用作生密钥的随机数发送给服务器;
? 服务器从法列表中选择一U加密算法,q将它和一份包含服务器公用密钥的证书发送给客户端;该证书还
包含了用于认证目的的服务器标识,服务器同时还提供了一个用作生密钥的随机敎ͼ
? 客户端对服务器的证书q行验证(有关验证证书Q可以参考数字签?Qƈ抽取服务器的公用密钥Q然后,再
生一个称作pre_master_secret的随机密码串Qƈ使用服务器的公用密钥对其q行加密(参考非对称?解密)Qƈ加
密后的信息发送给服务器;
? 客户端与服务器端Ҏpre_master_secret以及客户端与服务器的随机数值独立计出加密和MAC密钥(参?
DH密钥交换法)?br />
? 客户端将所有握手消息的MAC值发送给服务器;
? 服务器将所有握手消息的MAC值发送给客户端?br />
HTTPS的数据加密性:
HTTPS中数据的保密性主要是通过加密完成的。加密算法一般分ZU,一U是非对U加密(也叫公钥加密Q,
另外一U是对称加密Q也叫密钥加密)?br /> HTTPS使用非对U加解密主要有两个作用,一个是密钥协商Q另外可以用来做数字{。所谓密钥协商简单说?
是根据双方各自的信息计算得出双方传输内容时对U加解密需要用的密钥。如下图Q?br /> HTTPS的数据加密?br /> HTTS多次握手和复杂的加密机制有效的加大了|站的安全性,加密机制与认证机制可以减网站被劫持和假?
的风险!
武汉|站优化案例
