上一篇
https协议ssl证书
HTTPS协议通过SSL/TLS加密传输,SSL证书验证服务器身份,确保网页安全防改动
HTTPS与HTTP的区别
| 特性 | HTTP | HTTPS |
|---|---|---|
| 传输协议 | 明文传输 | 加密传输(SSL/TLS) |
| 数据安全性 | 易被窃听、改动 | 防窃听、防改动、防伪装 |
| 端口 | 80 | 443 |
| 证书依赖 | 无 | 需要有效SSL证书 |
SSL证书的作用
- 身份验证:由CA机构颁发,证明服务器真实身份,防止钓鱼网站。
- 数据加密:通过SSL/TLS协议对传输数据加密,保护隐私(如用户名、密码)。
- 完整性保护:防止数据在传输过程中被改动,确保内容一致。
SSL证书类型对比
| 类型 | DV SSL(域名验证) | OV SSL(组织验证) | EV SSL(扩展验证) |
|---|---|---|---|
| 仅验证域名所有权 | 验证企业身份与域名所有权 | 严格验证企业资质与域名所有权 | |
| 浏览器提示 | 地址栏显示小锁图标 | 同上,部分显示企业名称 | 地址栏变绿,直接显示企业名称 |
| 信任等级 | 基础信任 | 中等信任 | 最高信任 |
| 适用场景 | 个人网站、小型站点 | 企业官网、电商平台 | 金融、政务等高安全需求场景 |
SSL证书关键信息
| 字段 | 说明 |
|---|---|
| 颁发机构(Issuer) | CA机构名称(如DigiCert、Let’s Encrypt) |
| 主体(Subject) | 证书持有者的域名或组织信息 |
| 公钥 | 用于加密通信的公开密钥 |
| 有效期 | 通常1年(部分CA支持90天或2年) |
| 签名算法 | 如RSA、ECDSA(影响兼容性与性能) |
HTTPS工作原理(SSL/TLS握手流程)
- 客户端发起请求:发送支持的加密算法列表。
- 服务器响应:返回证书、选中的算法及公钥。
- 证书验证:客户端校验证书有效性(如过期、CA签名)。
- 生成会话密钥:客户端用公钥加密随机数,发送给服务器。
- 对称加密通信:双方使用会话密钥(如AES)加密数据。
常见问题与解答
问题1:HTTPS能否彻底防止中间人攻击?
答:HTTPS通过加密和证书验证可有效防止大多数中间人攻击,但若证书颁发机构(CA)被劫持或存在伪造证书,仍可能被突破,用户需确保访问的是正确的证书(如警惕虚假证书)。
问题2:SSL证书过期后会发生什么?
答:过期证书会导致浏览器提示“不安全”或“证书无效”,用户可能无法继续访问网站,部分浏览器会直接阻止加载资源(如脚本、图片),导致页面功能
