PHP开发工程师@温州。博客关于:技术、生活、读书、互联网。

nginx构建Https网站

最近在做一个P2P的借贷网站项目,由于网站涉及到资金的交易安全,要对网站的安全方面做几项升级,Https就是其中一项。


一、什么是 SSL 证书,什么是 HTTPS

SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:

  • 数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听。

  • 用户可以通过服务器证书验证他所访问的网站是否真实可靠

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),...

SSL/TLS协议运行机制的概述

转载自 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html


互联网的通信安全,建立在SSL/TLS协议之上。

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档


一、作用

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。

  2. 篡改风险(tampering):第三方可以修改通信内容。

  3. 冒充风险(pretending)...

© yuankeqiang | Powered by LOFTER