Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > HTTPS -Grundlagen

HTTPS -Grundlagen

William Shakespeare
Freigeben: 2025-02-21 10:07:13
Original
422 Leute haben es durchsucht

https: Der Schlüssel zum Internet Secure Communication

Kernpunkte:

  • https (Hypertext Transfer Protocol Security) ist für eine sichere Internetkommunikation von entscheidender Bedeutung, insbesondere für Websites, die sensible Informationen wie Kreditkarteninformationen verarbeiten. Es verschlüsselt Daten und überprüft die Identität der Website, um sicherzustellen, dass die Informationen sicher und sicher sind, wenn sie abgefangen werden.
  • Um HTTPS zu implementieren, verlangt die Website ein von einer Zertifikatbehörde (CA) ausgestelltes Zertifikat. Dieses digitale Dokument bestätigt die Identität der Website zum Browser des Benutzers. Die Website erfordert außerdem eine private Schlüssel- und Zertifikat -Signieranforderung (CSR), die auf dem Server generiert wird, auf dem die Website gehostet wird.
  • https können mit einem selbstsignierten Zertifikat oder einem unterschriebenen Zertifikat von Drittanbietern installiert werden. Der Browser wird dem ersteren nicht vertrauen und die Benutzerwarnungen auslöst, dem letzteren wird es vertrauen und erfordert jährliche Gebühren. Nach der Installation des Zertifikats muss die Sicherheitsseite in " https://www.php.cn/link/9affca09bb44f24b070c4f8937667c8 : //" geändert werden.
  • Die Implementierung von HTTPS kann die SEO der Website verbessern, da Google sie als Ranking -Signal verwendet. Es verbessert auch das Vertrauen der Benutzer und verhindert bestimmte Arten von Angriffen. Obwohl der SSL -Handshake -Prozess zusätzliche Schritte umfasst, hat die Verwendung moderner Server und optimierter Konfigurationen nur minimale Auswirkungen auf die Geschwindigkeit der Website.

Was ist Https?

Hypertext Transfer Protocol Security (HTTPS) oder Hypertext -Transferprotokoll über SSL wird verwendet, um sicher über das Netzwerk oder vor allem über das Internet zu kommunizieren. Wenn Sie eine Seite besuchen, die HTTPS verwendet, sehen Sie die https: // und das Schlossymbol im Browser im URI.

HTTPS Basics

Wenn Sie sich jemals gefragt haben, ob und wie Ihre Website HTTPS verwendet, werden wir versuchen, dies zu artikulieren, indem wir kurz beschreiben, was HTTPS ist und warum und wie sie implementiert werden sollen.

Warum HTTPS verwenden?

Erwägen Sie, eine E-Commerce-Website zu entwickeln, auf der Ihre Benutzer sensible Informationen (z. B. Kreditkartendaten) eingeben müssen, um Online-Transaktionen durchzuführen. Wenn Informationen wie über das Internet übertragen und von jemandem abgefangen werden, ist es leicht zu verstehen und zu missbrauchen. Hier funktioniert HTTPS - wenn Sie solche Bedrohungen verhindern müssen, müssen Sie HTTPS verwenden.

https verspricht Ihnen zwei Dinge. Wenn diese Informationen nun durch einen Mann-in-the-Middle-Angriff abgefangen werden, ist dies bedeutungslos. Zweitens ist die HTTPS -Bestätigungs -Website in der Tat die Website, die sie behauptet. In Ihrem Fall wird Ihre Website überprüft, bevor Sie die verschlüsselten Kreditkartendaten des Benutzers senden, sodass Sie niemand nachahmen können.

Daher kann die Verwendung von HTTPS Ihre Website überprüfen und vertrauliche Informationen schützen, die über das Internet kommuniziert. Dies wird mit Hilfe von Zertifikaten und Verschlüsselung ermöglicht.

  • Zertifikat

Um HTTPS zu verwenden, benötigen Sie ein Zertifikat. Es handelt sich um ein digitales Dokument, das Ihre Website vorgibt, um Ihre Identität dem Benutzer (Webbrowser) zu erklären. Zertifikate werden von Unternehmen genannt, die als Zertifikatbehörden (CAS) bezeichnet werden, die Ihre Webinformationen (z. B. Ihren Domänennamen, die Serverplattform und Identitätsinformationen wie Firmennamenadresse, Telefonnummer usw.) im Zertifikat verschlüsseln. Möglicherweise fragen Sie sich, wie Ihr Browser Zertifikate vertraut. Alle Browser verfügen über eine Reihe von Informationen, die vorinstalliert sind, um sie über eine vertrauenswürdige Zertifikatbehörde zu informieren. Wenn Sie HTTPS verwenden, verfügt Ihr Server über Ihr Zertifikat, das an Ihre Benutzer gesendet wird, und der Browser überprüft Sie.

  • Verschlüsselung

Wir wissen, dass HTTPS Daten verschlüsselt, bevor sie sie über das Internet senden und dass der Server sie entschlüsselt. Im Verschlüsselungsdeckenschema ist ein Schlüsselpaar beteiligt. Einer ist öffentlich und der andere ist privat. Wenn Ihre Website von Ihren Benutzern Informationen senden soll, weist Ihr Server den Browser des Benutzers an, die Daten zu verschlüsseln, die mit einem Schlüssel (öffentlich) gesendet werden sollen. Nach dem Empfangen der verschlüsselten Nachricht verwendet der Server seinen privaten Schlüssel, um die Daten zu entschlüsseln und zu verstehen. In HTTPS kann jeder mit einem öffentlichen Schlüssel verschlüsslose einfache Text nur vom privaten Schlüsselhalter entschlüsselt werden.

Wie verwendet ich HTTPS?

Um HTTPS zu verwenden, müssen Sie das Zertifikat auf dem Server installieren. Das Zertifikat kann von einem Dritten selbst signiert oder unterzeichnet werden. Ein selbstsigniertes Zertifikat ist ein von selbst unterzeichnetes Zertifikat und wird vom Browser nicht vertraut. Wenn Benutzer von Servern mit selbstsignierten Zertifikaten auf sichere Webseiten zugreifen, sehen sie Warnungen. Es ist jedoch nützlich, wenn Sie Ihre Anwendung mit einer sicheren Verbindung ohne Kosten testen möchten oder wenn Sie eine sichere Verbindung im Intranet wünschen. Andererseits wurde ein unterschriebenes Zertifikat von Drittanbietern von einer vom Browser vertrauenswürdigen CA überprüft und ausgestellt. Dies kostet Sie jedes Jahr einen bestimmten Geldbetrag, der je nach den Funktionen des Zertifikats zwischen 10 und einigen hundert Dollar liegt.

Um ein Zertifikat zu erhalten, benötigen Sie einen privaten Schlüssel und eine Zertifikatsignalanforderung (CSR). Diese werden auf dem Server generiert, auf dem Sie Ihre Website hosten. Im Abschnitt Verschlüsselung des vorherigen Abschnitts sehen wir die Rolle des privaten Schlüssels. CSR erhält das Zertifikat, indem er nur eine Anfrage einreicht. Wenn Sie eine CSR generieren, geben Sie Ihre Identitätsinformationen wie den Firmennamen, den Standort usw. ein.

Angenommen, das von Ihnen erhaltene Zertifikat wird von einer CA unterzeichnet, die nicht von einer Browser- oder Browserversion vertraut wird. Dies geschieht selten, aber wenn dies geschieht, sehen Ihre Benutzer eine Nachricht, dass der Verbindung nicht vertrauenswürdig ist. Um dies zu verhindern, wird Ihre CA ein anderes Zertifikat namens Kettenzertifikat bereitgestellt. Es verfügt über eine Reihe von vertrauenswürdigen CAS, die Ihre CA und die bereitgestellten Zertifikate validieren.

Installieren eines selbstsignierten Zertifikats

In einem Artikel auf der SSLSHOPPER-Website wird erläutert, wie Sie ein selbstsigniertes Zertifikat auf Ihrem Apache-Server installieren. Es werden auch selbstsignierte Zertifikate mehr erörtert. Wenn Sie ein Zertifikat in IIS 7 wünschen, lesen Sie es hier.

Wenn sich Ihre Website auf einem freigegebenen Hosting befindet, können Sie die Front-End-Funktion verwenden, um sie zu installieren. In der C -Panel -Dokumentation wird untersucht, wie dies mit C -Panel und WHM geht. In den meisten Fällen wird der Hosting -Anbieter Sie auffordert, eine Anfrage zur Installation des Zertifikats unabhängig von seinem Typ zu stellen.

Installieren eines von Ca

signierten Zertifikats

Sie können auch Zertifikate von CAS erwerben, z. B. veriSign und auf Ihrem Server installieren, wenn Sie Ihre Website für den kommerziellen Gebrauch bereitstellen. Mit diesem SSL -Installationshandbuch können Sie jeden Server verwenden. CA kann Ihnen auch eine E -Mail mit Installationsanweisungen oder Verweise auf seine Supportseiten sowie Zertifikate senden.

Wenn sich Ihre Website auf einem freigegebenen Hosting befindet, können Sie die Dokumentation des C -Panels anzeigen und Hilfe von Ihrem Hosting -Anbieter erhalten.

Ich möchte Ihnen auch zeigen, wie BlueHost selbstsignierte Zertifikate und CA-unterzeichnete Zertifikate in seinem Host erhält.

Was soll ich nach der Installation von HTTPS tun?

Wenn Sie HTTPS bereit haben, müssen Sie einige Änderungen an Ihrer Website und Ihrem Server vornehmen, damit es funktioniert, und dieser Vorgang ist einfach und unkompliziert.

Die Seite, die eine sichere Kommunikation erfordert www.php .cn/link/53885282FBFF8407B3B6E820B7830180 SICHER LOADEN; Abgesehen davon müssen Sie Servereinstellungen hinzufügen, um Benutzer automatisch umzuleiten, die versuchen, über unsichere URIs auf sichere Seiten zuzugreifen. Zum Beispiel sollten Benutzer, die versuchen, auf die obige Seite (checkout.php) mit http: // zugreifen zu können, an https://www.php.cn/link/8e3e59214cfae2e1afa47011959E683 tun, tun Sie dies auf Apache.

, um dies zu tun, fügen Sie der .htaccess -Datei den folgenden Code hinzu:

Aber dies wird alle Webseiten auf

https://www.php.cn/link/6c2de35b691097827da9fdaadc060d69

:

umleiten 
<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>
Nach dem Login kopieren

Diese Regel Wenn Sie http: // verwenden, um in diesem Ordner auf Dateien zuzugreifen, verwenden Sie https: //, um sie umzuleiten. Dies ist natürlich eine Vorsichtsmaßnahme, auch wenn Benutzer das Protokoll normalerweise nicht manuell ändern, es sei denn, ihre Absichten sind schändlich. Wir müssen noch etwas tun. Es kann Ressourcen geben, die auf Ihrer sicheren Seite nicht sicher geladen werden (Bilder, CSS -Dateien usw.). Um dieses Problem zu beheben, ersetzen Sie einfach http: // durch // dieser Dateien, zum Beispiel: 

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>
Nach dem Login kopieren

sollte gelesen werden wie:

fertig! Verwenden Sie als Best Practice einen anderen Browser, um auf Ihre sicheren Seiten zuzugreifen und sicherzustellen, dass alle Seiten ordnungsgemäß funktionieren. Möglicherweise sehen Sie das Schlossymbol in Ihrem Browser. Sie können auch darauf klicken, um weitere Informationen zu erhalten. 
<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>
Nach dem Login kopieren

Schlussfolgerung 
<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>
Nach dem Login kopieren

In diesem Artikel erklären wir, was HTTPS ist, warum Sie HTTPS verwenden sollten und wie Sie es implementieren. Wir stellen auch einige zugrunde liegende technische Aspekte ein, um zu verstehen, wie HTTPS funktioniert. Ich hoffe, dies hilft Ihnen dabei, ein klares Verständnis dafür zu bekommen, was HTTPS ist und wie Sie es benutzen können. Feedback ist willkommen!

https faq (faq)

  • Was ist der Unterschied zwischen http und https?

HTTP steht für Hypertext Transfer Protocol, ein Protokoll, das zum Übertragen von Daten über das Internet verwendet wird. HTTPS hingegen steht für Hypertext Transfer Protocol Security. Der Hauptunterschied zwischen den beiden besteht darin, dass HTTPS SSL (Secure Sockets Layer) Zertifikate verwendet, um eine sichere verschlüsselte Verbindung zwischen dem Server und dem Client herzustellen, während HTTP nicht der Fall ist. Dies bedeutet, dass HTTPS bei der Übertragung sensibler Daten wie Kreditkarteninformationen oder persönlichen Daten viel sicherer ist, da das Risiko von Daten, die von Hackern abgefangen werden, verringert werden.

  • Wie funktioniert HTTPS?

https funktioniert mit einem SSL -Zertifikat, um eine sichere verschlüsselte Verbindung zwischen dem Server (Website) und dem Client (Benutzer des Benutzers) zu erstellen. Wenn ein Benutzer eine Verbindung zu einer HTTPS -Website herstellt, sendet die Website sein SSL -Zertifikat an den Browser des Benutzers. Der Browser überprüft dann das Zertifikat und wenn das Zertifikat gültig ist, sendet es eine Nachricht an den Server. Der Server sendet dann eine Bestätigung der digitalen Signatur zurück, um die verschlüsselte SSL -Sitzung zu initiieren. Diese verschlüsselte Sitzung stellt sicher, dass alle zwischen dem Server und dem Client übertragenen Daten sicher und privat sind.

  • Warum ist HTTPS für SEO wichtig?

https ist aus den folgenden Gründen für SEO wichtig: Erstens hat Google bestätigt, dass HTTPS ein Ranking -Signal ist, was bedeutet, dass Websites, die HTTPS verwenden, in den Suchergebnissen höher rangieren als diejenigen, die HTTP verwenden. Zweitens verbessert HTTPS die Benutzervertrauen, da die Website sicher ist und die Privatsphäre der Benutzer. Dies kann zu einem erhöhten Benutzerbetrieb und einer verringerten Absprungraten führen, die sich auch positiv auf die SEO auswirken können.

  • Wie wechsle ich von HTTP auf HTTPS?

Wechsel von HTTP auf HTTPS umfasst mehrere Schritte. Zunächst müssen Sie ein SSL -Zertifikat von einer Zertifikatbehörde erwerben. Nachdem Sie das Zertifikat erhalten haben, müssen Sie es auf Ihrem Server installieren. Sie müssen dann Ihre Website aktualisieren, um HTTPS anstelle von HTTP zu verwenden. Dies kann die Aktualisierung interner Links, die Aktualisierung einer Codebasis und die Aktualisierung aller Dienste von Drittanbietern für die Verwendung von HTTPS beinhalten. Schließlich müssen Sie HTTP an HTTPS -Ausleitungen einrichten, sodass Benutzer, die versuchen, auf die HTTP -Version der Website zuzugreifen, automatisch in die HTTPS -Version weitergeleitet werden.

  • Wirkt HTTPS die Website der Website aus?

Es gibt ein häufiges Missverständnis, dass HTTPS die Website aufgrund der zusätzlichen Schritte im SSL -Handschlag verlangsamt. Bei modernen Servern und optimierten Konfigurationen ist die Auswirkungen auf die Geschwindigkeit jedoch minimal, und die Benutzer bemerken dies normalerweise nicht. Tatsächlich kann HTTPS die Geschwindigkeit der Website tatsächlich verbessern, wenn sie mit HTTP/2 verwendet wird, eine wichtige Überarbeitung des HTTP -Protokolls, das erhebliche Leistungsverbesserungen bietet.

  • Ist für alle Websites HTTPs benötigt?

Obwohl technisch gesehen HTTPS nicht erforderlich ist, wird HTTPS dringend empfohlen. Auch wenn eine Website keine sensiblen Daten verarbeitet, kann die Verwendung von HTTPS dennoch Vorteile wie verbesserte SEO, verbessertes Benutzervertrauen und Schutz vor bestimmten Arten von Angriffen bieten. Darüber hinaus sind viele moderne Webfunktionen wie Geolokalisierung und Servicearbeiter nur auf HTTPS verfügbar.

  • Was bedeutet das Vorhängeschlossymbol im Browser?

Das Vorhängeschlossymbol in der Adressleiste des Browsers zeigt an, dass die Website, die Sie besuchen, HTTPS verwendet und dass die Verbindung sicher ist. Dies bedeutet, dass alle Daten, die Sie an die Website senden, z. B. Anmeldedaten oder Kreditkarteninformationen, verschlüsselt werden und von Hackern nicht blockiert werden können.

  • Was ist ein SSL -Zertifikat und wie funktioniert es?

SSL -Zertifikat ist ein digitales Zertifikat, mit dem die Identität der Website überprüft und eine verschlüsselte Verbindung ermöglicht werden kann. Es enthält Informationen über den Website -Eigentümer, den öffentlichen Schlüssel der Website und die digitale Signatur der Zertifikatbehörde, die das Zertifikat ausgestellt hat. Wenn ein Benutzer mithilfe von HTTPS eine Verbindung zu einer Website herstellt, wird das SSL -Zertifikat der Website an den Browser des Benutzers gesendet. Der Browser überprüft dann das Zertifikat und verschlüsselt, wenn das Zertifikat gültig ist, die an die Website gesendeten Daten mit dem öffentlichen Schlüssel der Website.

  • Können Https gehackt werden?

Während HTTPS viel sicherer ist als HTTP, ist es für Hacker nicht völlig nicht verfügbar. Wenn ein Hacker beispielsweise das SSL -Zertifikat einer Website kompromittieren kann, kann er die Daten abfangen und entschlüsseln. Solche Angriffe sind jedoch sehr schwer auszuführen und für die meisten Websites kein Problem. Das Wichtigste ist, sicherzustellen, dass Ihr SSL -Zertifikat korrekt konfiguriert und auf dem neuesten Stand gehalten wird.

  • Was ist http/2 und wie hängt es mit HTTPS zusammen?

http/2 ist eine wichtige Überarbeitung des HTTP -Protokolls, das signifikante Leistungsverbesserungen bietet. Es ermöglicht Multiplexing mehrere Anforderungen und Antworten über eine einzelne Verbindung, wodurch die zu übertragende Datenmenge verringert wird. HTTP/2 unterstützt auch den Server -Push, der Ressourcen an den Client senden kann, bevor er ihn anfordert. Obwohl HTTP/2 keine HTTPS benötigt, unterstützen alle wichtigen Browser nur HTTP/2, die über HTTPS verbunden sind. Dies bedeutet, dass die Website HTTPS verwenden muss, um die Leistungsvorteile von HTTP/2 zu nutzen.

Das obige ist der detaillierte Inhalt vonHTTPS -Grundlagen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Vorheriger Artikel:Beanspruchen Sie Ihre PHP-App mit Apachebch Nächster Artikel:Einheitstest mit Guzzle
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2818
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2942
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
2466
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
2387
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
2441
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage