HTTP 三大风险:
-
窃听风险(eavesdropping):第三方可以获知通信内容。
-
篡改风险(tampering):第三方可以修改通信内容。
-
冒充风险(pretending):第三方可以冒充他人身份参与通信。
HTTPS 解决方案
-
所有信息都是加密传播,第三方无法窃听。
-
具有校验机制,一旦被篡改,通信双方会立刻发现。
-
配备身份证书,防止身份被冒充。
证书
关于数字证书,下面简单介绍一下证书的一些类别:
按验证级别分类
-
Domain Validation(DV):Z基本的验证方式,只保证访问的域名是安全的。但在证书中不会提及任何公司/组织信息,所以这算是Z低级别的验证。
示例:https://robowhois.com
-
Organization Validation(OV):这一级别的证书解决了上面域名与公司无法对应的问题,该证书中会描述公司/组织的相关信息。确保域名安全的同时,也保证了域名与公司的绑定关系。
示例:https://www.baidu.com
-
Extended Validation(EV):该级别的证书具有Z高的安全性,也是Z值得信任的。它除了给出更详细的公司/组织信息外,还在浏览器的地址栏上直接给出了公司名称。
示例:https://www.github.com
按覆盖级别分类
-
单域名 SSL 证书:这类证书只能针对一个域名使用,如,当证书与 yourdomain.com 配对了,那就不能在用在 sub.yourdomain.com 上了。
-
通配符域名 SSL 证书:这类证书可以覆盖某个域名下的所有子域名。如,当证书与 yourdomain.com 配对了,那默认 sub.yourdomain.com 以及其他子域名都加入了安全验证。
-
多多域名 SSL 证书:这类证书可以使用在多个不同的域名上。如,域名 a.com 与 b.com 上可以配对同一个证书。
