现在你只要使用Chrome浏览器访问任何HTTP网站,Chrome都会在地址栏上显示“不安全”的警告。
为什么Chrome会认为网站不安全?原因是该网站采用了HTTP协议。
那么HTTP协议为什么是不安全的呢?原因是HTTP协议采用的是数据明文传输方式。用户从客户端浏览器提交数据,而数据是以明文的方式通过网络传输到到网站服务器。假如在这个网络传输过程中,有第三者侵入网络,截取到这个数据包,那么用户所传输的数据内容将会被截获者完全得到。假如用户传输的是银行卡、密的码等个人私密信息,那对于用户来说是非常不利的。而且网站服务器也无法得知在数据传输过程中,用户数据是否会被篡改,这对网站服务器来说也是一种极大的风险。
解决这个问题的方法是使用HTTPS协议为你的网站加密,以前我们也有说过什么是HTTPS加密。为你的网站服务器安装服务器证书网站即可使用HTTPS协议进行访问。使用HTTPS协议的网站,在数据传输的过程中会对用户数据进行HTTPS加密(即SSL加密),经过SSL加密的数据再进行网络传输,那么即使是被第三者截获也能保证用户数据的安全和数据的完整性。所以HTTPS协议才会被认为是安全的、可靠的。ssl证书申请可以加V:weikeyun24
SSL证书有有哪几种类型呢?主要有EV证书、OV证书、DV证书三种类型:
SSL加密为什么能保证安全?
SSL加密是建立在非对称加密算法的基础上的。非对称加密算法会产生一对长字符串,称为密钥对(公钥、私钥)。数据使用公钥进行加密后,唯一只能使用私钥才能解开。安装了服务器证书的网站,其实是把私钥保存在服务器中,而把公钥连同网站相关信息(如:域名、所有者名称、有效期)制作成一张SSL证书,并把SSL证书公布到互联网上。
当用户访问网站的时候边能得到这张SSL证书,当用户提交数据时,客户端使用保护的公钥的SSL证书对数据进行加密。由于非对称加密必须使用私钥才能解密,那么在网络传输时,即使数据被截获,由于截获者无法得到私钥,那么截获者也就无法破的解密文。因此建立在SSL加密的HTTPS协议才会被认为是安全的,HTTPS网站才会被Chrome等主流浏览器认为是安全的网站。
