HTTP 和 HTTPS 协议

Question

我的问题与超文本协议有关。

在用户输入机密信息或进行注册过程的区域中，我需要什么才能使用 HTTPS 而不是 HTTP？

谢谢。

Answer 1

首先，您需要配置您的网络服务器以使用 https；这又要求您拥有服务器证书。您可以创建自己的服务器证书，也可以从证书颁发机构之一购买一份。后者将使浏览器相信您的网站是真实的（而对于您自己创建的网站，从浏览器的角度来看，可能会发生中间人或网络钓鱼攻击）。

如何精确配置你的服务器应该在 serverfault 上讨论。

Answer 2

您需要一个证书（您可以购买一个，该证书通常由浏览器识别，或创建一个自签名证书，这将在浏览器上触发警告）以及能够运行 HTTPS 的服务器。支持 HTTPS 的服务器允许您定义哪些页面通过 HTTP 提供服务，哪些页面通过 HTTPS 提供服务。

顺便说一句，HTTPS 不是身份验证，它只是对通信进行加密，以防止窃听者读取服务器和客户端之间发送的内容。

您可以通过 HTTPS 使用任何身份验证方法，但您需要提供它（无论是 HTTP 身份验证还是应用程序中的其他方法）。

鉴于您的问题模棱两可，没有什么可说的。