什么是https？怎么安裝https證書(shū)？

??在安裝HTTPS之前，必須先安裝SSLssl/' target='_blank'>證書(shū)，只有在端配置SSL證書(shū)后，才能實(shí)現HTTPS協(xié)議，而SSL證書(shū)需要經(jīng)過(guò)Gworg頒發(fā)機構的認證才能獲得，那接下來(lái)就跟隨小編來(lái)了解下怎么安裝https證書(shū)吧。

??HTTPS

??HTTPS （全稱(chēng)：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過(guò)傳輸加密和身份認證保證了傳輸過(guò)程的安全性。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個(gè)加密/身份驗證層（在 HTTP與 TCP 之間）。這個(gè)系統提供了身份驗證與加密通訊方法。它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

??怎么安裝https證書(shū)

??HTTPS證書(shū)實(shí)際名稱(chēng)SSL，首先將在Gworg申請好的證書(shū)下載下來(lái)，然后解壓證書(shū)，選擇對應服務(wù)器環(huán)境的證書(shū)文件，比如：IIS，根據簽發(fā)機構IIS安裝教程安裝。步驟是：選擇IIS管理器、點(diǎn)擊默認服務(wù)器，點(diǎn)擊服務(wù)器證書(shū)，選擇導入證書(shū)，輸入證書(shū)密碼。完成后選擇站點(diǎn)綁定，選擇類(lèi)型HTTPS，選擇證書(shū)綁定即可。

??HTTP的缺點(diǎn)

??HTTP雖然使用極為廣泛,但是卻存在不小的安全缺陷,主要是其數據的明文傳送和消息完整性檢測的缺乏，而這兩點(diǎn)恰好是網(wǎng)絡(luò )支付，網(wǎng)絡(luò )交易等新興應用中安全方面最需要關(guān)注的。

??關(guān)于HTTP的明文數據傳輸，攻擊者最常用的攻擊手法就是網(wǎng)絡(luò )嗅探，試圖從傳輸過(guò)程當中分析出敏感的數據,例如管理員對Web程序后臺的登錄過(guò)程等等，從而獲取網(wǎng)站管理權限,進(jìn)而滲透到整個(gè)服務(wù)器的權限。即使無(wú)法獲取到后臺登錄信息,攻擊者也可以從網(wǎng)絡(luò )中獲取普通用戶(hù)的隱秘信息，包括手機號碼、身份證號碼、信用卡號等重要資料，導致嚴重的安全事故。進(jìn)行網(wǎng)絡(luò )嗅探攻擊非常簡(jiǎn)單，對攻擊者的要求很低。使用網(wǎng)絡(luò )發(fā)布的任意一款抓包工具,一個(gè)新手就有可能獲取到大型網(wǎng)站的用戶(hù)信息。

??另外，HTTP在傳輸客戶(hù)端請求和服務(wù)端響應時(shí)，唯一的數據完整性檢驗就是在報文頭部包含了本次傳輸數據的長(cháng)度，而對內容是否被篡改不作確認。因此攻擊者可以輕易的發(fā)動(dòng)中間人攻擊，修改客戶(hù)端和服務(wù)端傳輸的數據，甚至在傳輸數據中插入惡意代碼, 導致客戶(hù)端被引導至惡意網(wǎng)站被植入木馬。

??正如你們所看到的，以上就是特網(wǎng)小編給你們整理的關(guān)于怎么安裝https證書(shū)的相關(guān)內容，本站中還有不少和https證書(shū)有關(guān)的知識點(diǎn)，大家不妨多翻閱一下。