一、為什么

  為什么寫這篇文章?ca是什么?數(shù)字證書是什么?ejbca又是什么?

  讓我們從http與https說起。http是超文本傳輸協(xié)議(HyperText Transfer Protocol)的縮寫,也是互聯(lián)網(wǎng)的基石,互聯(lián)網(wǎng)絕大部分?jǐn)?shù)據(jù)傳輸都是基于http協(xié)議,但是,http本身有個致命的缺點,一個早期并不引人注目,如今不得不重視的缺點,就是明文傳輸。

  當(dāng)你訪問一個http站點,例如http://www.login.com/

電腦培訓(xùn),計算機培訓(xùn),平面設(shè)計培訓(xùn),網(wǎng)頁設(shè)計培訓(xùn),美工培訓(xùn),Web培訓(xùn),Web前端開發(fā)培訓(xùn)

  輸入用戶名與密碼,例如admin/123456,點擊“Sign in”按鈕登錄,數(shù)據(jù)將被發(fā)往服務(wù)器,期間登錄的個人數(shù)據(jù)“admin/123456”仍以明文形式在網(wǎng)絡(luò)上傳輸,如果有人抓到這個數(shù)據(jù)包,你的賬號密碼就有泄漏的風(fēng)險。今天看到一則新聞,google chrome 56將把http站點要求輸入賬戶密碼的情況標(biāo)記為不安全,相信未來http將成為歷史。

  https很好的解決了這個問題,以www.baidu.com為例,早期使用http://www.biadu.com,如今已更換為https://www.baidu.com,訪問https://www.baidu.com可以一把綠色的鎖,點擊就出現(xiàn)了如下信息,此時,與服務(wù)器之間的通信連接是加密的,即使被他人截獲數(shù)據(jù)包,也很難知道傳輸?shù)膬?nèi)容

網(wǎng)友評論