关于程序员:服务器配置HTTPS提高WEB服务安全

讲到HTTPS就不得不说http，理解更多请参考文章《了解HTTP协定》

HTTP即超文本传输协定（Hypertext Transfer Protocol）是一个客户端/服务器的模型，构建在TCP/IP之上。Hypertext超文本就是HTML，网络上数据有文字、图片、视频、音频等，把这些不同类型的数据依照主观需要有序串联起来，就要用到HTML，这些数据在网络上跑来跑去就要用到http。

简略了解就是，html负责组织内容，http负责传递这些内容。然而，http也有本人的有余，就是不平安。

http协定不平安的根本原因有三：

一、数据没有加密：

HTTP自身传递的是明文，不会加密这些信息，只有攻击者可能获取这些明文，用户的隐衷就齐全裸露了。HTTP是基于TCP/IP的，TCP/IP的特点也决定了HTTP数据很容易被截获，网络传输过程中，路由策略决定HTTP数据会通过很多节点设施，节点很轻松就能截获明文数据，因为数据没有加密，很容易了解其含意。

二、无奈验证身份

在HTTP利用中，客户端和服务器并不能确认对方的身份，在HTTP规范中，没有校验对端身份的规范。对于服务器来说，它接管的HTTP申请格局只有正确，就发送响应信息。对于客户端来说同样如此，它连贯的是www.kantianshu.cn机，但因为有两头节点的存在，最终连贯的可能是www.yocansoft.com主机，但对于客户端来说，它无奈校验服务器的身份。

三、数据易篡改

HTTP数据在传输过程中，会通过很多节点，这些节点都能够批改原始数据，而对于客户端和服务器来说，没有任何技术来确保接管的数据就是发送者发送的原始数据。

http让数据传输变得非常容易,负责了WEB服务器传输数据到客户端传输数据。http的不平安属性是能够解决的，就是应用https。

https介绍

HTTPS（全称：httpover ssl，Hyper Text Transfer Protocol over Secure Socket Layer），HTTPS简略来说就是http+ssl，基于安全套接字层的超文本传输协定。它是以平安为指标的HTTP通道，简略讲就是HTTP的平安版。即在HTTP下退出了SSL子层，HTTPS的平安根底是SSL。

SSL会应用各种对称加密算法、非对称加密算法来加密传送数据。

http变更为https,已是大势所趋。WEB利用中，没有SSL证书，就会被浏览器认定为不平安的网站。有些浏览器会禁止间接拜访网站，会跳进去一条红色正告，先恶心你一下，比方谷歌浏览器。有些平台利用会间接回绝应用http,微信小程序开发，ios零碎上的app开发等等。