当前位置:首页 > 网站建设

如何将HTTP站点转换成HTTPS、及后续问题

时间:2018-05-28 21:10:00来源:网站建设作者:seo实验室小编阅读:106次「手机版」
 

网页访问升级跳转中

HTTPS协议 网站加载速度 网站优化

文/那年那月

https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。

一:什么是https

SSL(Security socket Layer)全称是加密套接字协议层,它位于http协议层和TCP协议层之间,用于建立用户服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

二:https的本地测试环境搭建

1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

2:windows server 2003中IIS6.0 搭配https本地测试环境

三:asp.net 结合 https的代码实现

https是由IIS,浏览器来实现的传输层加密,不需要特意的编码。。。平时怎么在asp.net里面编写代码,就怎么写。

很可能要问,为什么我的站点使用了https之后,用firebug之类的软件查看值提交的时候,还是会显示明文呢?例如,博客园的登陆界面提交。

http://passport.cnblogs.com/login.aspx

image

image

为什么这里还是能看到明文的用户名和密码呢?

原因是因为:https(ssl)的加密是发生在应用层与传输层之间,所以,在传输层看到的数据才是经过加密的,而我们捕捉到的http post的,是应用层的,是还没经过加密的数据。

加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

支付宝也是https的,但是他的同时也增加了安全控件来保护密码, 以前认为这个只是用来防键盘监听的,其实,看下面http post截获的密码:这个安全控件把给request的密码也先加了密,紧接着https再加次密,果然是和钱打交道的,安全级别高多了:)

image

相关阅读

如何将照片制作成电子相册?剪辑大神教这3招真不错

微信7.0.5更新安卓版已经悄然来到我们身边了,这次的更新又有哪些和我们息息相关的呢?在本次更新中,有一个实用的功能——【视频

如何将日语在线翻译成中文

如何将日语在线翻译成中文?日本的动漫产业非常发达,作为从小看日漫长大的我们,谁都想学习几句日语或者将我们的口头禅翻译为日语。所

数字金额转换成中文大写金额的函数

/** * 数字金额转换成中文大写金额的函数 * String Int $num 要转换的小写数字或小写字符串 * return 大写字母 * 小数位为

CAJ转换成Word方法大全 2种方法教你怎么将CAJ转Word

在日常办公中除了一些常用到得doc、xls、ppt、docx、xlsx、pptx文件外,我们还会遇到各种各样格式的文件。比如CAJ文件。CAJ全称Chi

java将“2018年4月8日”转换成正常日期:2018年04月08日

String old_time="2018年4月8日"; String new_time=getNewTime(old_time); //转换日期 public String getNewTime(String content

分享到:

栏目导航

推荐阅读

热门阅读