网站域名的http协议怎么改换成https


	网站域名的http协议怎么改换成https
[web前端开发]

网站域名的http协议怎么改换成https。估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情,其实不是,因为http协议变为https这个事情,不需要你去做,ssl证书服务机构就有技术帮你解决,所以我们今天不谈技术,只谈它的原理。
技术图片

经常我们打开网站浏览网页的时候都会看到有些域名带http,有些域名带的是https,有些网页一打开会弹出此网站存在不安全或者此网站的安全证书已过期,这都是和https的ssl证书有关。

首页我们先了解什么是http和什么是https。所谓http就是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。它的工作原理:

(1)客户与服务器建立连接;

(2)客户向服务器提出请求;

(3)服务器接受请求,并根据请求返回相应的文件作为应答;

(4)客户与服务器关闭连接。

而https呢,https主要由两部分组成:https+ ssl/tls,也就是在 http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过tsl进行加密,所以传输的数据都是加密后的数据。它的工作原理:

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器[2] ;

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数[2] ;

③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器;

④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和mac密钥;

⑤ 客户端将所有握手消息的 MAC 值发送给服务器;

⑥ 服务器将所有握手消息的 MAC 值发送给客户端。

如果你的网站要换成https,那么就要去ssl证书机构申请,比如去数安时代GDCA证书机构申请,一般机构会有好几种证书品牌,通过咨询了解自己网站适合哪种品牌哪种类型,比如ev型证书、dv型证书、ov型证书或者通配符证书,它们的作用场景都不太一样的。

网站域名的http协议怎么改换成https

原文地址:https://blog.51cto.com/14897527/2517437