4分钟内保护您的网站——HTTPS是什么、为什么以及如何使用
由 Mux 主办的 DEV 全球展示挑战赛:展示你的项目!
今天我把网站的协议从HTTP改成了HTTPS——过程快捷又简单。完成后,我不太确定自己到底做了什么,于是查阅了一些资料,了解在用户和网站之间建立安全连接究竟意味着什么。
以下是简要概述。
当您向网站提交一段文本(例如登录信息、聊天消息、搜索查询)时,这些信息会被发送到服务器,服务器可能会将信息返回给您。这种信息交换是通过超文本传输协议 (HTTP)实现的。问题在于这种信息的脆弱性;任何拦截此网络的人都可以看到您的消息,这对您的数据安全非常不利。
图片:这是在更改协议之前,从我的电脑发送到我的网站的示例数据包。使用 Wireshark 捕获。
正是由于这种漏洞,才强烈建议使用HTTPS(HTTP +安全)。
该协议会对您的消息进行加密,并通过 SSL 证书向接收者发送公钥。该公钥用于端到端加密,或用于验证证书签名(感谢 Vin 在评论中提供的澄清)。
如果我不通过我的网站发送/接收敏感数据呢?
HTTPS 除了能保障信息交换安全之外,还有更多好处:
- 通过分析信息交换情况,防止入侵者识别您的用户。
- 降低他人利用您的网站资源谋取私利的风险。
- 随着渐进式 Web 应用越来越受欢迎,Service Workers(用于推送通知)需要使用 HTTPS。
- Service Worker 的其他优点包括离线行为和缓存。
将您的网站更改为使用 HTTPS
httpsiseasy制作了一个 5 分钟的视频,讲解如何操作。以下是我使用 Cloudflare 按照他们的分步教程操作的步骤。
- 前往Cloudflare
- 报名
- 请输入您的网站域名。输入,免费,继续,输入
- 该服务将为您提供两个 DNS 名称服务器,并附有将其添加到您网站的说明。
- 点击工具栏上的“加密”,将“始终使用 HTTPS”更改为“开启”。
这样做就万事大吉了,更改可能需要几分钟到 48 小时,但你不需要做任何其他事情。
完成之后,我和我弟弟( @sammyisra )聊天,告诉他我用的是 Cloudflare,他说他用的是 Netlify。我很好奇大多数人用的是什么服务,请在下方留言分享一下你们用的服务以及原因。
谢谢你!