HTTPS：互聯(lián)網(wǎng)安全通信的關(guān)鍵

核心要點(diǎn)：

• HTTPS（超文本傳輸協(xié)議安全）對(duì)於互聯(lián)網(wǎng)安全通信至關(guān)重要，尤其對(duì)於處理信用卡信息等敏感信息的網(wǎng)站。它對(duì)數(shù)據(jù)進(jìn)行加密並驗(yàn)證網(wǎng)站身份，確保信息即使被攔截也能安全無虞。
• 要實(shí)施 HTTPS，網(wǎng)站需要一個(gè)由證書頒發(fā)機(jī)構(gòu) (CA) 頒發(fā)的證書。此數(shù)字文檔向用戶的瀏覽器確認(rèn)網(wǎng)站的身份。網(wǎng)站還需要一個(gè)私鑰和證書籤名請(qǐng)求 (CSR)，這些都在託管網(wǎng)站的服務(wù)器上生成。
• HTTPS 可以使用自簽名證書或第三方簽名證書安裝。雖然前者不受瀏覽器信任並會(huì)觸髮用戶警告，但後者是受信任的，並且需要支付年度費(fèi)用。安裝證書後，安全頁面需要修改為“http://m.miracleart.cn/link/9affca09bb44f24b070c4f89937667c8://”。
• HTTPS 的實(shí)施可以提升網(wǎng)站的 SEO，因?yàn)?Google 將其用作排名信號(hào)。它還可以增強(qiáng)用戶信任度並防止某些類型的攻擊。儘管 SSL 握手過程涉及額外步驟，但使用現(xiàn)代服務(wù)器和優(yōu)化的配置對(duì)網(wǎng)站速度的影響最小。

什麼是 HTTPS？

超文本傳輸協(xié)議安全 (HTTPS) 或通過 SSL 的超文本傳輸協(xié)議用於通過網(wǎng)絡(luò)或更重要的是通過互聯(lián)網(wǎng)進(jìn)行安全通信。當(dāng)您訪問使用 HTTPS 的頁面時(shí)，您會(huì)在 URI 中看到 https:// 和瀏覽器中的鎖圖標(biāo)。

如果您曾經(jīng)想過是否以及如何讓您的網(wǎng)站使用 HTTPS，我們將嘗試通過簡要描述 HTTPS 的內(nèi)容以及為什麼以及如何實(shí)施它來闡明這一點(diǎn)。

為什麼要使用 HTTPS？

考慮開發(fā)一個(gè)電子商務(wù)網(wǎng)站，該網(wǎng)站需要您的用戶輸入敏感信息（例如信用卡詳細(xì)信息）才能進(jìn)行在線交易。如果信息按原樣通過互聯(lián)網(wǎng)傳輸並被某人攔截，則很容易被理解和濫用。這就是 HTTPS 的作用所在——如果您需要防止此類威脅，則需要使用 HTTPS。

HTTPS 向您承諾兩件事；首先，通過應(yīng)用一種加密機(jī)制，敏感數(shù)據(jù)會(huì)被加密成亂碼，只有您的服務(wù)器（證書所有者）才能解密?，F(xiàn)在，如果此信息通過中間人攻擊被攔截，它將毫無意義。其次，HTTPS 驗(yàn)證網(wǎng)站確實(shí)是它聲稱的網(wǎng)站。在您的情況下，它會(huì)在發(fā)送用戶的加密信用卡詳細(xì)信息之前驗(yàn)證您的網(wǎng)站，因此沒有人可以模仿您。

因此，使用 HTTPS 可以驗(yàn)證您的網(wǎng)站並保護(hù)通過互聯(lián)網(wǎng)通信的敏感信息。這在證書和加密的幫助下成為可能。

• 證書

要使用 HTTPS，您需要一個(gè)證書。它是一個(gè)數(shù)字文檔，您的網(wǎng)站提交該文檔以向用戶（Web 瀏覽器）聲明您的身份。證書由稱為證書頒發(fā)機(jī)構(gòu) (CA) 的公司頒發(fā)，這些公司將在證書中加密您的 Web 相關(guān)信息（例如您的域名、服務(wù)器平臺(tái)和身份信息，例如公司名稱地址、電話號(hào)碼等）。您可能想知道瀏覽器如何信任證書。所有瀏覽器都預(yù)裝了一組信息，使他們知道受信任的證書頒發(fā)機(jī)構(gòu)。當(dāng)您使用 HTTPS 時(shí)，您的服務(wù)器中將有您的證書，該證書將發(fā)送給您的用戶，其瀏覽器將驗(yàn)證您。

• 加密

我們知道 HTTPS 在通過互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)之前會(huì)對(duì)其進(jìn)行加密，並且服務(wù)器會(huì)對(duì)其進(jìn)行解密。在加密-解密方案中，涉及一對(duì)密鑰。一個(gè)是公開的，另一個(gè)是私有的。當(dāng)您的網(wǎng)站希望您的用戶發(fā)送信息時(shí)，您的服務(wù)器會(huì)指示用戶的瀏覽器使用密鑰（公開）加密要發(fā)送的數(shù)據(jù)。收到加密的消息後，服務(wù)器將使用其私鑰解密並理解數(shù)據(jù)。在 HTTPS 中，任何使用公鑰加密的純文本只能由私鑰持有者解密。

如何使用 HTTPS？

要使用 HTTPS，您需要在服務(wù)器中安裝證書。證書可以是自簽名的，也可以是第三方簽名的。自簽名證書是由自身簽名的證書，不受瀏覽器信任。當(dāng)用戶訪問來自具有自簽名證書的服務(wù)器的安全網(wǎng)頁時(shí)，他們會(huì)看到警告。但是，如果您想在無需任何成本的情況下通過安全連接測試您的應(yīng)用程序，或者如果您想要 Intranet 中的安全連接，它將很有用。另一方面，第三方簽名的證書已通過驗(yàn)證並由瀏覽器信任的 CA 頒發(fā)。這將每年花費(fèi)您一定的費(fèi)用，價(jià)格從 10 美元到幾百美元不等，具體取決於證書提供的某些功能。

要獲得證書，您需要私鑰和證書籤名請(qǐng)求 (CSR)。這些是在您託管網(wǎng)站的服務(wù)器中生成的。在上一節(jié)的“加密”部分中，我們看到了私鑰的作用。 CSR 只需提交一個(gè)請(qǐng)求即可獲得證書。當(dāng)您生成 CSR 時(shí)，您將輸入您的身份信息，例如公司名稱、位置等。

假設(shè)您獲得的證書是由某個(gè)瀏覽器或?yàn)g覽器版本不信任的 CA 簽名的。這種情況很少發(fā)生，但是如果發(fā)生這種情況，您的用戶會(huì)看到“連接不受信任”的消息。為防止這種情況，您的 CA 將提供另一個(gè)稱為鏈證書的證書。它擁有一系列受信任的 CA，它們可以驗(yàn)證您的 CA 和提供的證書。

安裝自簽名證書

SSLShopper 網(wǎng)站上的一篇文章解釋瞭如何在您的 Apache 服務(wù)器中安裝自簽名證書。它還更多地討論了自簽名證書。如果您想要 IIS 7 中的證書，請(qǐng)查看此處。

如果您的網(wǎng)站位於共享主機(jī)上，您可以使用前端功能進(jìn)行安裝。 C Panel 文檔探討瞭如何使用 C Panel 和 WHM 執(zhí)行此操作。大多數(shù)情況下，託管提供商會(huì)要求您提出安裝證書的請(qǐng)求，無論其類型如何。

安裝由 CA 簽名的證書

您也可以從 Verisign 等 CA 處購買證書，並在您部署網(wǎng)站以供商業(yè)使用時(shí)將其安裝在您的服務(wù)器中。此 SSL 安裝指南將幫助您使用任何服務(wù)器。 CA 還可能通過電子郵件向您發(fā)送安裝說明或?qū)ζ渲С猪撁娴囊靡约白C書。

如果您的網(wǎng)站位於共享主機(jī)上，您可以查看 C Panel 文檔並獲得託管提供商的幫助。

我還想向您展示 BlueHost 如何在其主機(jī)中獲取自簽名證書和 CA 簽名的證書。

安裝 HTTPS 後該怎麼做？

準(zhǔn)備好 HTTPS 後，您需要對(duì)您的網(wǎng)站和服務(wù)器進(jìn)行某些修改才能使其工作，此過程簡單明了。

需要安全通信的頁面必須在網(wǎng)站的開頭讀取https:// 而不是http://m.miracleart.cn/link/8c9b0580ebd12c014a772c9cec371011 https://www.php .cn/link/53885282fbff8407b3b6e820b7830180 安全加載；您需要將網(wǎng)站上指向該頁面的所有鏈接更改為http://m.miracleart.cn/link/c1f901ce2fdfc413658ecf4326d42b57。

除此之外，您還需要添加服務(wù)器設(shè)置以自動(dòng)重定向嘗試通過不安全 URI 訪問安全頁面的用戶。例如，嘗試使用 http:// 訪問上述頁面 (checkout.php) 的用戶應(yīng)被路由到 http://m.miracleart.cn/link/8e3e59214cfae2e1afa470119559e683 Apache 上執(zhí)行此操作。

為此，您將以下代碼添加到 .htaccess 文件中：

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

但這會(huì)將所有網(wǎng)頁重定向到 http://m.miracleart.cn/link/6c2de35b691097827da9fdaadc060d69：

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

此規(guī)則如果使用 http:// 訪問此文件夾中的文件，則會(huì)使用 https:// 重定向它們。當(dāng)然，這是一個(gè)預(yù)防措施，即使用戶通常不會(huì)手動(dòng)更改協(xié)議，除非他們的意圖不光彩。

我們還需要做一件事。您的安全頁面上可能存在不安全加載的資源（圖像、css 文件等）。要解決此問題，只需將這些文件的 http:// 替換為 //，例如：

<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>

應(yīng)讀取為：

<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>

完成了！作為最佳實(shí)踐，請(qǐng)使用不同的瀏覽器訪問您的安全頁面，並確保所有頁面都正常。您可能會(huì)在瀏覽器中看到鎖圖標(biāo)。您也可以單擊它以獲取更多信息。

結(jié)論

在本文中，我們介紹了什麼是 HTTPS、為什麼要使用 HTTPS 以及如何實(shí)施它。我們還介紹了一些底層技術(shù)方面，以了解 HTTPS 的工作原理。希望這有助於您清楚地了解 HTTPS 的內(nèi)容以及如何使用它。歡迎您提供反饋！

HTTPS 常見問題解答 (FAQ)

• HTTP 和 HTTPS 有什麼區(qū)別？

HTTP 代表超文本傳輸協(xié)議，它是用於通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)的協(xié)議。另一方面，HTTPS 代表超文本傳輸協(xié)議安全。兩者之間的主要區(qū)別在於，HTTPS 使用 SSL (Secure Sockets Layer) 證書在服務(wù)器和客戶端之間建立安全加密連接，而 HTTP 則不是這種情況。這意味著 HTTPS 在傳輸敏感數(shù)據(jù)（例如信用卡信息或個(gè)人詳細(xì)信息）時(shí)要安全得多，因?yàn)樗档土藬?shù)據(jù)被黑客攔截的風(fēng)險(xiǎn)。

• HTTPS 如何工作？

HTTPS 通過使用 SSL 證書在服務(wù)器（網(wǎng)站）和客戶端（用戶的計(jì)算機(jī)）之間創(chuàng)建安全加密連接來工作。當(dāng)用戶連接到 HTTPS 網(wǎng)站時(shí)，網(wǎng)站會(huì)將其 SSL 證書發(fā)送到用戶的瀏覽器。然後，瀏覽器驗(yàn)證證書，如果證書有效，它會(huì)向服務(wù)器發(fā)送消息。然後，服務(wù)器發(fā)送回?cái)?shù)字簽名的確認(rèn)以啟動(dòng) SSL 加密會(huì)話。此加密會(huì)話確保在服務(wù)器和客戶端之間傳輸?shù)乃袛?shù)據(jù)都是安全和私密的。

• 為什麼 HTTPS 對(duì) SEO 很重要？

HTTPS 對(duì) SEO 很重要，原因如下：首先，Google 已確認(rèn) HTTPS 是一個(gè)排名信號(hào)，這意味著使用 HTTPS 的網(wǎng)站在搜索結(jié)果中的排名可能高於使用 HTTP 的網(wǎng)站。其次，HTTPS 會(huì)增強(qiáng)用戶信任度，因?yàn)樗砻髟摼W(wǎng)站是安全的並且重視用戶隱私。這可以導(dǎo)致用戶參與度提高和跳出率降低，這也會(huì)對(duì) SEO 產(chǎn)生積極影響。

• 如何從 HTTP 切換到 HTTPS？

從 HTTP 切換到 HTTPS 包括幾個(gè)步驟。首先，您需要從證書頒發(fā)機(jī)構(gòu)購買 SSL 證書。獲得證書後，您需要將其安裝在您的服務(wù)器上。然後，您需要更新您的網(wǎng)站以使用 HTTPS 而不是 HTTP。這可能包括更新內(nèi)部鏈接、更新任何代碼庫以及更新任何第三方服務(wù)以使用 HTTPS。最後，您需要設(shè)置 HTTP 到 HTTPS 的重定向，以便嘗試訪問網(wǎng)站 HTTP 版本的用戶會(huì)自動(dòng)重定向到 HTTPS 版本。

• HTTPS 會(huì)影響網(wǎng)站速度嗎？

有一種普遍的誤解認(rèn)為，由於 SSL 握手過程中的額外步驟，HTTPS 會(huì)減慢網(wǎng)站速度。但是，使用現(xiàn)代服務(wù)器和優(yōu)化的配置，對(duì)速度的影響最小，並且用戶通常不會(huì)注意到。事實(shí)上，當(dāng)與 HTTP/2（HTTP 協(xié)議的一個(gè)主要修訂版，它提供了顯著的性能改進(jìn)）一起使用時(shí)，HTTPS 實(shí)際上可以提高網(wǎng)站速度。

• 所有網(wǎng)站都需要 HTTPS 嗎？

雖然從技術(shù)上講並非所有網(wǎng)站都需要 HTTPS，但強(qiáng)烈建議使用 HTTPS。即使網(wǎng)站不處理敏感數(shù)據(jù)，使用 HTTPS 仍然可以提供好處，例如改進(jìn)的 SEO、增強(qiáng)的用戶信任度以及對(duì)某些類型的攻擊的保護(hù)。此外，許多現(xiàn)代 Web 功能（例如地理位置和服務(wù)工作者）僅在 HTTPS 上可用。

• 瀏覽器中的掛鎖符號(hào)是什麼意思？

瀏覽器地址欄中的掛鎖符號(hào)表示您訪問的網(wǎng)站正在使用 HTTPS，並且連接是安全的。這意味著您發(fā)送到網(wǎng)站的任何數(shù)據(jù)（例如登錄詳細(xì)信息或信用卡信息）都已加密，黑客無法攔截。

• 什麼是 SSL 證書以及它是如何工作的？

SSL 證書是一個(gè)數(shù)字證書，用於驗(yàn)證網(wǎng)站的身份並啟用加密連接。它包含有關(guān)網(wǎng)站所有者、網(wǎng)站的公鑰以及頒發(fā)證書的證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名的信息。當(dāng)用戶使用 HTTPS 連接到網(wǎng)站時(shí)，網(wǎng)站的 SSL 證書會(huì)發(fā)送到用戶的瀏覽器。然後，瀏覽器驗(yàn)證證書，如果證書有效，它將使用網(wǎng)站的公鑰加密發(fā)送到網(wǎng)站的數(shù)據(jù)。

• HTTPS 可以被黑客入侵嗎？

雖然 HTTPS 比 HTTP 安全得多，但它並非完全不受黑客攻擊。例如，如果黑客能夠破壞網(wǎng)站的 SSL 證書，他們可能會(huì)攔截和解密數(shù)據(jù)。但是，此類攻擊非常難以執(zhí)行，並且對(duì)大多數(shù)網(wǎng)站來說都不是問題。最重要的是確保您的 SSL 證書已正確配置並保持最新。

• 什麼是 HTTP/2，它與 HTTPS 的關(guān)係如何？

HTTP/2 是 HTTP 協(xié)議的一個(gè)主要修訂版，它提供了顯著的性能改進(jìn)。它允許通過單個(gè)連接多路復(fù)用多個(gè)請(qǐng)求和響應(yīng)，從而減少需要傳輸?shù)臄?shù)據(jù)量。 HTTP/2 還支持服務(wù)器推送，服務(wù)器可以在請(qǐng)求資源之前將資源發(fā)送給客戶端。雖然 HTTP/2 不需要 HTTPS，但所有主要瀏覽器都只支持通過 HTTPS 連接的 HTTP/2。這意味著為了利用 HTTP/2 的性能優(yōu)勢(shì)，網(wǎng)站必須使用 HTTPS。

以上是HTTPS基礎(chǔ)知識(shí)的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！