SEO基础之https工作原理是什么?

原创 SoLin  2018-03-14 09:47  阅读 436 views 次 评论 0 条

身为一名专业的SEO优化师,知识面要广(至少是本专业的)。今天公司的网站编辑小MM又“摊上大事”了,SO:“https工作原理是什么?”。对于MM的问题,SO依旧发扬“乐于助人”的传统美德,不厌其烦的科普一番。

一、SEO时事要闻

2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。

二、什么是https

SO通过一些“特殊”渠道获取到了权威概念。https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的https通道,简单讲是http的安全版。即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。

https存在不同于http的默认端口及一个加密/身份验证层(在http与tcp之间)。提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

三、https与http的区别

1、费用

https协议需要到ca申请证书,一般免费证书很少(推荐大家去申请Symantec的证书,免费一年哟)。

2、协议

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3、端口

http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80端口,后者是443端口。

4、安全

http的连接很简单,是无状态的;https协议是由http+ssl协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

四、https工作原理是什么

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;

④ 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;

⑤ 客户端将所有握手消息的MAC值发送给服务器;

⑥ 服务器将所有握手消息的MAC值发送给客户端。

为了便于大家理解https的工作原理,SO给大家准备了一张图。如下:

本文地址:https://www.souex.com/archives/468.html
关注我们:请关注一下我们的微信公众号:扫描二维码,微信号:969143608
版权声明:本文为原创文章,版权归 SoLin 所有,欢迎分享本文,转载请保留出处!

发表评论


表情