一开始web访问是以http协议进行传输的,到了后面发现http不是很安全,这个传输协议没有加密,传输内容容易被篡改。
后面就推出了https协议,相比于http,安全了许多,但不是完全安全,看下文。
HTTPS在进行数据传输之前会与网站服务器和Web浏览器进行一次握手,在握手时确定双方的加密密码信息。 具体过程如下:
为了保护数据的安全,HTTPS 运用了诸多加密算法: 1.对称加密:有流式、分组两种,加密和解密都是使用的同一个密钥。 例如:DES、AES-GCM、ChaCha20-Poly1305 等。 2.非对称加密:加密使用的密钥和解密使用的密钥是不相同的,分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。 例如:RSA、DSA、ECDSA、 DH、ECDHE 等。
但是当网站传输协议从 HTTP 到 HTTPS 之后,数据传输真的安全了吗? 由于用户习惯,通常准备访问某个网站时,在浏览器中只会输入一个域名,而不会在域名前面加上 http:// 或者 https://,而是由浏览器自动填充,当前所有浏览器默认填充的都是http://。一般情况网站管理员会采用了 301/302 跳转的方式由 HTTP 跳转到 HTTPS,但是这个过程总使用到 HTTP 因此容易发生劫持,受到第三方的攻击。 这个时候就需要用到 HSTS(HTTP 严格安全传输)。
HSTS HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
HSTS 主要是通过服务器发送响应头的方式来控制浏览器操作:
令闻云端提供的cdn服务自带https以及hsts的解决方案,全自动化,提供域名以及相关域名ssl证书后解析至指定ip即可完成接入。总共就三个步骤: 1.完成支付款项 2.提供域名及其相关证书 3.解析至指定ip(cdn节点集群,多ip)
文章图片: 张家界大峡谷玻璃桥,湖南
2016年,中国湖南张家界玻璃桥开通仅13天后就被迫关闭。这并不是因为玻璃桥本身的质量有问题,而是因为游客人数太多,远远超过了桥的既定容量。这座玻璃桥原本设定可同时容纳的游客数为800,每天可承载的总游客数为8000。但玻璃桥开放后,每天却有超8万人来参观。景区官方需要一些时间来重新评估调整相关配套设施。在玻璃桥重新开放之前,景区的停车、售票和游客服务都得到了改善。
玻璃桥由著名的以色列建筑师渡堂海专为游客设计。它横跨在张家界国家森林公园相距430米的悬崖峭壁两岸,桥底镶嵌着120多块玻璃,让游客可以在近300米的高空欣赏到无与伦比的美景。如果你足够大胆,你可以在桥下荡秋千,或者从位于桥上的世界最高蹦极处跳下。景区管理部门称这座桥在设计和建造方面创下了10项世界纪录,也是当时世界上玻璃桥中最长的一座。这一世界纪录后来被位于中国广东省湟川三峡风景区的玻璃桥以520米的长度打破。