首先我们需要了解HTTPS 并不是一个全新的协议,而是在 HTTP 的基础上,通过 SSL 增加了一层加密协议,从而大大增加了 HTTP 协议的安全性。HTTPS主要由两部分组成:HTTP(超文本传输协议)+ SSL / TLS(安全协议),也就是在HTTP上又加了一层处理加密信息的模块。
在实现HTTPS过程中首先需要对网站域名进行验证、从而确保网站的真实性。
其次是SSL证书的有效期、目前常见的SSL证书有效期、一般都在三个月;一年;最长13个月。
公钥、私钥的确定:客户端和服务器之间使用的非对称加密算法(如RSA、ECC、SM2等)协商出一个对称加密秘钥。
最后是网络证书签名,用于网络证书的真实性。
在实现了https保护下的网站也有着比较大的优势:
证明网站的真实性、用户在访问网站的时候不会被误导
提供安全性:网络证书的加密性可以确保数据在传输过程中不会发生数据被篡改、和窃取
改善用户的一定体验度:不会出现风险提示
搜索引擎会优先排名实现了https的网站
免费领取SSL证书:https://www.joyssl.com/certificate/select/free.html?nid=12
在获取SSL证书的过程中,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型。
配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。
安装好证书后即可实现https