当我们在网上冲浪时,我们会发现在地址栏中有两种形式的域名url。首先是我们最常见的http链接,也是目前大多数网站的域名形式。其次是域名链接有https,大多数浏览器都会添加绿色的logo来区分它们。那么http和https在域名上有什么区别呢?为什么有些网站是http的,有些网站是https的,今天聚名网会和你谈谈。http协议是我们的超文本传输协议,它以明文形式发送我们的内容,而不需要任何加密。
例如,如果我们访问一个网站,我们可能需要输入密码、登录该帐户等,然后我们的帐号和密码将发送到该网站的服务器,但如果有人中途截获了我们的信息,那么我们的一些重要信息可能会暴露出来。因此,http在安全性和用户隐私方面存在一定的隐患。
为了解决http在传输过程中不加密的问题,增加了一个ssl协议,它只是一个提供数据安全性和完整性的协议,即负责网络连接的加密。
例如,如果我们访问一个域名为https的网站,那么我们的计算机将首先与服务器建立安全连接通道,然后服务器将首先向我们的计算机发送该网站的证书信息,这相当于告诉我们的计算机您访问的服务器没有问题。确认信息后,我们的服务器会生成一个锁定的盒子(数据),但是这个锁有两个不同的密钥,一个是我们的计算机,另一个是服务器本身,然后服务器会将解锁的盒子(数据)和密钥发送到我们的计算机。我们的电脑把信息放在盒子里,用钥匙锁上,然后发送到服务器。然后,服务器用自己的密钥打开该框,以确保信息的安全性。在这个过程中,即使盒子(数据)被截取,由于没有服务器密钥,在目前的技术中,也不太可能打开盒子(数据)。
所以现在大型网站,特别是购物网站,或者需要我们登录的网站,基本上都是https。如果您是这类网站,建议您可以尽快为网站的域名提供安全标签,以提高网站的信任度。其次,网站的数据也更加安全。
如何用https实现域名
刚才提到,https正在传输过程中加入了ssl协议,所以网站需要购买ssl证书,目前ssl证书市场价格高低不等,甚至免费,一分钱在这个行业也是适用的,在品牌上比较主流的有赛门铁克(Symantec)、GeoTrust、Thawte、Rapid、GlobalSign、科摩多(Komodo)等。虽然证书品牌很多,但实现原理是相同的,但品牌强度和问题赔偿金额不一样,具体可以参考SSL证书客户服务。