一、什么是HTTPS？

HTTPS(也稱為HTTP over Transport Layer Security (TLS),HTTP over SSL, 和HTTP Secure)是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的通信協(xié)議，廣泛應(yīng)用于互聯(lián)網(wǎng)。HTTPS由傳輸層安全加密的連接中的超文本傳輸協(xié)議（HTTP）或其前身Secure Sockets Layer進(jìn)行通信。? （摘自維基百科）

二、為什么要使用HTTPS？

HTTPS的主要?jiǎng)訖C(jī)是訪問(wèn)網(wǎng)站的身份驗(yàn)證和交換數(shù)據(jù)的隱私和完整性的保護(hù)。

三、HTTPS如何工作？

Web瀏覽器會(huì)根據(jù)權(quán)威認(rèn)證機(jī)構(gòu)（如Comodo，GoDaddy，GlobalSign，Symantec等）認(rèn)證過(guò)的證書來(lái)信任HTTPS網(wǎng)站。如果想要與請(qǐng)求服務(wù)器建立受信任的HTTPS連接，必須同時(shí)滿足以下條件：

1，瀏覽器能夠正確識(shí)別受信任機(jī)構(gòu)頒發(fā)的證書；

2, 用戶訪問(wèn)的網(wǎng)站提供了受信任機(jī)構(gòu)頒發(fā)的有效證書;

3, 證書能夠正確的識(shí)別該訪問(wèn)的網(wǎng)址，如https://www.dianrong.com而不是其他的釣魚網(wǎng)站。

截至2016年6月，排名前100萬(wàn)的網(wǎng)站中有10.2%使用HTTPS作為默認(rèn)值，互聯(lián)網(wǎng)141387個(gè)最受歡迎網(wǎng)站的43.1%具有安全實(shí)施的HTTPS。

HTTPS 授信過(guò)程如下圖所示：

上圖中展示的是最為常用的單向認(rèn)證過(guò)程（即只需要服務(wù)端提供證書，驗(yàn)證服務(wù)器身份），除此之外還有雙向認(rèn)證過(guò)程（在服務(wù)器提供證書的前提下，客戶端也需要提供證書）。單向認(rèn)證和雙向認(rèn)證服務(wù)是網(wǎng)絡(luò)交互平臺(tái)中最高級(jí)別的安全服務(wù)。

常用的非對(duì)稱加密算法：RSA,DSA,ECC

常用的對(duì)稱加密算法：DES，3DES，AES

常用的Hash函數(shù)：MD5,SHA-1,SHA-256

四、HTTPS舉例

例如我們的官網(wǎng)：

另外一個(gè)熟悉的例子就是12306啦，凡是通過(guò)網(wǎng)頁(yè)購(gòu)買過(guò)火車票的小伙伴應(yīng)該都知道首次訪問(wèn)網(wǎng)站的情況是這樣的：

這明明就是Https啊，為什么會(huì)提示不安全的連接呢？別急，聽我慢慢道來(lái)。我們打開瀏覽器的證書查看，發(fā)現(xiàn)

通過(guò)查看點(diǎn)融網(wǎng)的官網(wǎng)和12306的官網(wǎng)證書，我們發(fā)現(xiàn)了差別，原來(lái)造成瀏覽器不能通過(guò)安全校驗(yàn)的原因是因?yàn)?2306的證書簽發(fā)機(jī)構(gòu)是自己，也就是說(shuō)是一個(gè)自簽名的證書，而證書的簽發(fā)機(jī)構(gòu)還不能被瀏覽器識(shí)別。而我們點(diǎn)融管網(wǎng)使用的是正是我在文章開頭提到的Symantec權(quán)威機(jī)構(gòu)頒發(fā)的證書，所以瀏覽器才能夠識(shí)別并且授信。那如何才能使瀏覽器識(shí)別12306的網(wǎng)站呢？我們知道在他官網(wǎng)提供了一個(gè)證書下載，當(dāng)你下載了證書并且導(dǎo)入到瀏覽器的受信任證書頒發(fā)機(jī)構(gòu)以后，再查看證書如圖：

發(fā)現(xiàn)頁(yè)面已經(jīng)被標(biāo)識(shí)為綠色安全，此時(shí)查看證書發(fā)現(xiàn)也已經(jīng)變成了。

說(shuō)明此時(shí)的證書頒發(fā)機(jī)構(gòu)已經(jīng)被瀏覽器識(shí)別

五、寫在最后

網(wǎng)購(gòu)已經(jīng)成為了一項(xiàng)興起的國(guó)民運(yùn)動(dòng)，不要問(wèn)我怎么知道的，看看那些年剁掉的手就知道了。

愛(ài)好網(wǎng)購(gòu)的廣大吃瓜群眾請(qǐng)切記在付款頁(yè)面觀察該網(wǎng)站是否有https安全認(rèn)證標(biāo)識(shí)，如果沒(méi)有請(qǐng)千萬(wàn)不要點(diǎn)擊，不然你會(huì)后悔的。

普通的網(wǎng)銀登錄采用了安全密碼控件防止用戶輸入密碼時(shí)被間諜軟件非法獲取。更為專業(yè)的網(wǎng)頁(yè)登錄會(huì)要求用戶使用U盾登錄（推薦廣大不太懂互聯(lián)網(wǎng)安全的吃瓜群眾使用），其實(shí)U盾就是一個(gè)客戶端證書，通過(guò)U盾可以達(dá)到雙向認(rèn)證的功能。（如果有

不知道什么是U盾的群眾請(qǐng)看下圖然后咨詢對(duì)應(yīng)的銀行）

現(xiàn)在也有可以插在手機(jī)上使用的U盾哦，詳情還是去咨詢對(duì)應(yīng)銀行吧。

現(xiàn)在越來(lái)越多的朋友使用網(wǎng)銀支付，當(dāng)然也有網(wǎng)銀轉(zhuǎn)賬，網(wǎng)銀購(gòu)買理財(cái)產(chǎn)品等等，另外悄悄告訴大家，點(diǎn)融網(wǎng)的所有網(wǎng)站都采用了https，歡迎大家前來(lái)投資，你們的錢不僅放在我們這里安全，放進(jìn)來(lái)的過(guò)程也很安全！

本文作者：?段育根（點(diǎn)融黑幫），現(xiàn)任點(diǎn)融網(wǎng)高級(jí)軟件工程師，目前主要負(fù)責(zé)借款端CRM的系統(tǒng)研發(fā)。愛(ài)好各項(xiàng)體育運(yùn)動(dòng)，自我定位是一名樂(lè)觀的悲觀主義程序猿。