在这份权威性的 SSL 使用指南中,我们将详细探讨该主题,并提供一些重要资源,以便您放心、轻松地保护您的网站.
您的网站是您投入时间、思想和精力的宝贵资产.保护它至关重要.
实现这一目标的最佳方法是什么?毫无疑问-HTTPS 的存在和强大功能.
这里有很多内容需要介绍,让我们开始吧.
WordPress HTTPS 站点使您的在线业务更受访问者信赖.从您的网站在浏览器中加载的那一刻起,他们就会看到一个视觉提示,表明他们的个人信息将在您的世界角落(宽网络)受到高度保护.
遗憾的是,这些网络攻击似乎并没有放缓.
虽然并非完全万无一失,但在您的网站上使用 HTTPS 将大大提高您对 APT、中间人攻击、恶意软件、直接黑客攻击和许多其他漏洞的防御能力.
接下来,让我们看看加密的实际工作原理.
当网站受到保护时,HTTPS 会通过 SSL 证书出现在 URL 中.这由浏览器栏中的锁定符号指示.
您可以点击那个小锁来查看证书信息,其中提供了更多详细信息,包括证书颁发给谁(网站所有者)、由谁颁发(证书颁发机构)以及有效起始/截止日期.
HTTPS 中的额外安全层来自 TLS(传输层安全)协议.TLS 只是 SSL 的更新、更安全的版本.十有八九你会听到安全证书被称为 SSL,主要是因为人们习惯用这个词.
简而言之……浏览器连接到服务器,并建立了"握手"连接.在握手期间,服务器向客户端发送具有非对称公钥的 SSL 证书,以及存储在网络服务器(自身)端的私钥.这可确保流中的所有数据都经过加密.
HTTPS 使用两种类型的端到端加密,我们现在将对其进行更详细的研究.
TLS 和 SSL 都使用非对称 PKI 系统.用公钥加密的数据只能用私钥解密,反之亦然.
私钥应非常安全地保存,不得向网站所有者以外的任何人分发或访问.
公钥可以分发给需要解密用私钥加密的信息的任何人.
客户端将根据算法创建会话密钥.该会话密钥将使用公钥加密.然后将其发送到服务器.
服务器将使用非对称私钥对加密的会话密钥进行解密,并获得会话密钥.浏览器将使用会话密钥对会话数据进行加密和解密.
现在数据是安全的,因为客户端和服务器都知道会话密钥.一旦会话过期,该过程将再次重复,因为会话密钥将不再有效.
今天,我们使用 AES 加密算法,该算法已被美国国家标准与技术研究院 (NIST) 采用并发布为联邦标准.
这是通过确保用户和站点之间或两个系统之间传输的任何数据仍然无法读取来实现的.它使用加密算法对传输中的数据进行加扰,防止黑客在数据通过连接发送时对其进行读取.
这包括任何敏感或个人信息,例如姓名和地址、登录信息、电子邮件、信用卡号和其他财务信息.它扩展到 FTP、网络应用、基于云的计算机、托管行星(例如 cPanel)、V-P-N、内联网、外联网和数据库连接.