众所周知,https是在http的基础上,多了ssl/tls层,对整个通讯的过程进行了加密
解决了以往的几个问题:
1 运营商流量劫持
2 用户隐私泄露
除了因为安全的因素鼓励升级https之外,baidu和google对https的排名也优先靠前
具体的实践操作步骤网上也说的很全了,大概是以下几步
1 确保域名解析都是采用的A记录
2 申请证书,可以申请lets entryped免费证书
3 cerbot工具检测
4 nginx的配置(443端口的监听/http的redirect)
5 证书的正常更新
6 所含静态资源/url更新
更多的呢,想说的是https背后的原理层面的东西
1关于几次握手,几次验证
2 对称/非对称加密
3 中间人攻击
3 ca证书
网友评论