一、什么是HTTPS?
HTTPS(也称为HTTP over Transport Layer Security (TLS),HTTP over SSL, 和HTTP Secure)是一种通过计算机网络进行安全通信的通信协议,广泛应用于互联网。HTTPS由传输层安全加密的连接中的超文本传输协议(HTTP)或其前身Secure Sockets Layer进行通信。 (摘自维基百科)
二、为什么要使用HTTPS?
HTTPS的主要动机是访问网站的身份验证和交换数据的隐私和完整性的保护。
三、HTTPS如何工作?
Web浏览器会根据权威认证机构(如Comodo,GoDaddy,GlobalSign,Symantec等)认证过的证书来信任HTTPS网站。如果想要与请求服务器建立受信任的HTTPS连接,必须同时满足以下条件:
1,浏览器能够正确识别受信任机构颁发的证书;
2, 用户访问的网站提供了受信任机构颁发的有效证书;
3, 证书能够正确的识别该访问的网址,如https://www.dianrong.com而不是其他的钓鱼网站。
截至2016年6月,排名前100万的网站中有10.2%使用HTTPS作为默认值,互联网141387个最受欢迎网站的43.1%具有安全实施的HTTPS。
HTTPS 授信过程如下图所示:
上图中展示的是最为常用的单向认证过程(即只需要服务端提供证书,验证服务器身份),除此之外还有双向认证过程(在服务器提供证书的前提下,客户端也需要提供证书)。单向认证和双向认证服务是网络交互平台中最高级别的安全服务。
常用的非对称加密算法:RSA,DSA,ECC
常用的对称加密算法:DES,3DES,AES
常用的Hash函数:MD5,SHA-1,SHA-256
四、HTTPS举例
例如我们的官网:
另外一个熟悉的例子就是12306啦,凡是通过网页购买过火车票的小伙伴应该都知道首次访问网站的情况是这样的:
这明明就是Https啊,为什么会提示不安全的连接呢?别急,听我慢慢道来。我们打开浏览器的证书查看,发现
通过查看点融网的官网和12306的官网证书,我们发现了差别,原来造成浏览器不能通过安全校验的原因是因为12306的证书签发机构是自己,也就是说是一个自签名的证书,而证书的签发机构还不能被浏览器识别。而我们点融管网使用的是正是我在文章开头提到的Symantec权威机构颁发的证书,所以浏览器才能够识别并且授信。那如何才能使浏览器识别12306的网站呢?我们知道在他官网提供了一个证书下载,当你下载了证书并且导入到浏览器的受信任证书颁发机构以后,再查看证书如图:
发现页面已经被标识为绿色安全,此时查看证书发现也已经变成了。
说明此时的证书颁发机构已经被浏览器识别
五、写在最后
网购已经成为了一项兴起的国民运动,不要问我怎么知道的,看看那些年剁掉的手就知道了。
爱好网购的广大吃瓜群众请切记在付款页面观察该网站是否有https安全认证标识,如果没有请千万不要点击,不然你会后悔的。
普通的网银登录采用了安全密码控件防止用户输入密码时被间谍软件非法获取。更为专业的网页登录会要求用户使用U盾登录(推荐广大不太懂互联网安全的吃瓜群众使用),其实U盾就是一个客户端证书,通过U盾可以达到双向认证的功能。(如果有
不知道什么是U盾的群众请看下图然后咨询对应的银行)
现在也有可以插在手机上使用的U盾哦,详情还是去咨询对应银行吧。
现在越来越多的朋友使用网银支付,当然也有网银转账,网银购买理财产品等等,另外悄悄告诉大家,点融网的所有网站都采用了https,欢迎大家前来投资,你们的钱不仅放在我们这里安全,放进来的过程也很安全!
本文作者: 段育根(点融黑帮),现任点融网高级软件工程师,目前主要负责借款端CRM的系统研发。爱好各项体育运动,自我定位是一名乐观的悲观主义程序猿。
