HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTPS是在HTTP的基础上添加了安全层,从原来的明文传输变成密文传输,当然加密与解密是需要一些时间代价与开销的,不完全统计有10倍的差异。在当下的网络环境下可以忽略不计,已经成为一种必然趋势。
HTTPS 安全肯定是第一位的。那么究竟怎么安全了呢? 在信息传输的过程中会对信息进行加密操作。即便是信息被监听、截取也没有关系,只有一堆乱码。小程序之所以采用加密的方式一方面是网速已经得到很大的提升,另外一方面是小程序本身采用和是类似网页的技术,使用HTTPS 技术的方式可以避免网络运营商的拦截和篡改(具体体验是这样的你正在正常浏览一个网页的时候突然从页面的某个角落弹出一个令人尴尬的广告,网站主也很莫名其妙)这基本上就是被网络运营商进行了二次加工。假如没有使用HTTPS 可能正在使用某阅读小程序的时候突然弹出一个电商或减肥产品的广告。
现在网络环境速度是提起来,但是安全状况依然令人堪忧。建议大家都迁移到HTTPS HTTPS 证书的生成有两种方式,一种是自己生成,虽然是达到了目的但是用户体验不好浏览器的地址栏会显示一个大红叉,代表网站是12306网页版,使用自己生成的证书。(想不通这里面的逻辑,是怕花钱吗? 有免费的哈)另一种方式是去各大厂(阿里云、腾讯云)去申请免费的证书或购买对应的证书。主流的WEB 服务器都支持NGINX 、TOMCAT 、IIS 、APACHE 申请成功之后会成各种类型的证书。根据需要进行配置即可。重启WEB 服务器即可。在浏览器地址栏里即可看到一个绿色的小锁。
SSL证书分为三大类:
1、域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
2、企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
3、增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
比如现在我们的产品已经全部启用HTTPS
一键生成小程序,黑火药 https://a86.cn
数据银行 https://databank.name
新工作协作平台,悟空来 https://wukonglai.com
再也没用用户抱怨我们“投放广告”的事情了。
HTTPS 一方面是建立服务端与客户端的安全通道,另一方面是可以确认服务端的身份,如果购买了高级证书的话还可以在地址栏显示网站名或产品名。在一些特殊场合下还需要确定用户的身份,比如经常使用的银行的U盾,社保网站。
当然这里面涉及很多名词,可以自行搜索。
网友评论