共计 839 个字符,预计需要花费 3 分钟才能阅读完成。
什么是 HTTPS?
HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTP 使用的端口为 80 端口,HTTPS 使用的端口为 443 端口。
HTTP 以明文进行数据传输的。这种传输方式会将账户、密码等信息已明文的方式通过数据包传输,如果有黑客使用抓包工具就可以轻而易举的获取到这些数据;HTTP 并不会进行身份验证,黑客可以伪造成为任意第三方和用户进行通信。
HTTPS 能保障数据的安全,还能防止钓鱼网站,有利于网站优化,帮助企业树立可信赖的形象。
有时候,我们会发现,浏览器会自动加 HTTPS 访问,可以取消吗?想要取消 HTTPS 访问,首先,我们的了解 HTTPS 访问是如何实现的。
实现网站的 HTTPS 访问,可以通过以下几个方法:
1、WEB 服务器端开启 443 端口,并且在网站根目录内修改配置文件实现 HTTP 自动跳转 HTTPS。
2、主机控制面板中如果有安装 SSL 证书功能,就可以在安装证书时选中自动跳转。
作为用户,网站的访问者,是无法选择 HTTP 或者 HTTPS 访问的,但是用户可以在本地电脑的各个浏览器设置取消所有网站的自动跳转。具体操作如下:
iis6 中需要在站点属性→目录安全性→编辑中把“要求安全通道 (SSL)”中的勾选取消即可。
Iis7、8 中找到已经添加过的“规则”找到之前做的重定向删除即可。
Apache 中需要找到网站中的 .htaccess 文件,之后删除里面的强制跳转代码即可。
Nginx 中需要删除 rewrite 这条代码。
Tomcat 中需要找到 web.xml 文件,然后删除其中的部分 url 信息。
已经使用了 HTTPS 访问的网站可以检查一下服务器的安全级别,查看服务端是否开启 TLS 协议中启用 TLS1.2 或者更高版本,查看是否使用 SHA- 2 签名算法的证书,查看证书签发机构是可信的 CA 机构,查看服务器上的配置是否符合 PFS 规范的加密套件。
HTTP 是存在明显不安全的连接方式,不是非必要时候,不要使用。如今,HTTPS 才是网络安全的发展趋势。
