商州區人大網(wǎng)正式開(kāi)通與2011年3月，已經(jīng)在線(xiàn)安全運行8年。2018年10月網(wǎng)站進(jìn)行了改版，此次改版在版面設計，信息整合及網(wǎng)絡(luò )安全方面更加強大。在信息傳輸方面全面部署SSL，正式啟用HTTPS安全加密傳輸協(xié)議。成為商洛政務(wù)網(wǎng)站率先啟用HTTPS加密傳輸協(xié)議的網(wǎng)站。

HTTPS(全稱(chēng)：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 它是一個(gè)URI scheme(抽象標識符體系)，句法類(lèi)同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個(gè)加密/身份驗證層(在HTTP與TCP之間)。這個(gè)系統的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法�，F在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊方面。

為什么需要https

HTTP是明文傳輸的，也就意味著(zhù)，介于發(fā)送端、接收端中間的任意節點(diǎn)都可以知道你們傳輸的內容是什么。這些節點(diǎn)可能是路由器、代理等。

舉個(gè)最常見(jiàn)的例子，用戶(hù)登錄。用戶(hù)輸入賬號，密碼，采用HTTP的話(huà)，只要在代理服務(wù)器上做點(diǎn)手腳就可以拿到你的密碼了。

用戶(hù)登錄 --> 代理服務(wù)器(做手腳)--> 實(shí)際授權服務(wù)器

在發(fā)送端對密碼進(jìn)行加密?沒(méi)用的，雖然別人不知道你原始密碼是多少，但能夠拿到加密后的賬號密碼，照樣能登陸。

HTTPS是如何保障安全的

HTTPS其實(shí)就是secure http的意思啦，也就是HTTP的安全升級版。稍微了解網(wǎng)絡(luò )基礎的同學(xué)都知道，HTTP是應用層協(xié)議，位于HTTP協(xié)議之下是傳輸協(xié)議TCP。TCP負責傳輸，HTTP則定義了數據如何進(jìn)行包裝。

HTTP --> TCP (明文傳輸)

HTTPS相對于HTTP有哪些不同呢?其實(shí)就是在HTTP跟TCP中間加多了一層加密層TLS/SSL。

要開(kāi)通HTTPS的網(wǎng)站，了解網(wǎng)站安全，請聯(lián)系我們吧，謝謝!