X
广告
首页 > 经验 > 关键词  > HTTP和HTTPS有什么区别最新资讯  > 正文

如何将HTTP站点转换成HTTPS、及后续问题

2015-03-25 17:36 · 稿源: 博客园

文/那年那月

https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。

一:什么是https

SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

二:https的本地测试环境搭建

1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

2:windows server 2003中IIS6.0 搭配https本地测试环境

三:asp.net 结合 https的代码实现

https是由IIS,浏览器来实现的传输层加密,不需要特意的编码。。。平时怎么在asp.net里面编写代码,就怎么写。

很可能要问,为什么我的站点使用了https之后,用firebug之类的软件查看值提交的时候,还是会显示明文呢?例如,博客园的登陆界面提交。

http://passport.cnblogs.com/login.aspx

为什么这里还是能看到明文的用户名和密码呢?

原因是因为:https(ssl)的加密是发生在应用层与传输层之间,所以,在传输层看到的数据才是经过加密的,而我们捕捉到的http post的,是应用层的,是还没经过加密的数据。

加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

支付宝也是https的,但是他的同时也增加了安全控件来保护密码, 以前认为这个只是用来防键盘监听的,其实,看下面http post截获的密码:这个安全控件把给request的密码也先加了密,紧接着https再加次密,果然是和钱打交道的,安全级别高多了:)

  • 相关推荐
  • 大家在看
  • EFF将停止HTTPS Everywhere扩展服务 称其使命已经完成

    随着HTTPS采用率的提高和网络浏览器提供原生控制,电子前沿基金会(EFF)已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示,早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展,安装该扩展后,会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时,大多数网站都不支持HTTPS。自从Mozil

  • 微软为Exchange Online服务器部署HTTP/3:延迟有望降低67%

    从一个多月前正式发布的 Windows Server 2022 开始,Exchange Online 团队就一直与 Microsoft 365 团队展开密切合作,以期在 Outlook.office.com 的服务器端提供对 HTTP/3 的支持。由微软分享的最新消息可知,其部署进度已达 20% 。这家软件巨头提供了所谓“最后一英里请求延迟指标”的一些详情。作为一个重要的性能指标,这意味着从总请求时间中(客户端与前门服务器之间),减去的后端处理所需时间。对于 Web 端的 Outlook 来说?

  • OpenSilver将接替退休的微软Silverlight的工作

    让我们停顿片刻,回忆一下微软的Silverlight。这个网络应用程序框架以及Flash和Java的替代品于今天达到了其支持寿命的终点。虽然Silverlight从来没有像其他公司那样有着辉煌的市场渗透率,但它有长达15年的寿命,在2010年,这个插件实际上曾经在53%的浏览器上出现过。我们为什么要告诉你这些?因为全世界的开发者已经建立了无数的Silverlight应用程序,现在可能正在寻找一个替代方案。OpenSilver的出现,为重写Silverlight应用程序

  • 2021款MacBook Pro迎来Siri、勿扰和Spotlight等实体功能键

    尽管 Touch Bar 触控栏允许用户灵活自定义所需的快捷方式,但还是有不少人对实体功能键念念不忘。于是在 2021 款 MacBook Pro 上,苹果又为基于 M1 Pro / M1 Max 定制芯片组的新设备,引入了采用等宽设计的 ESC 和 F1-F12 功能键。与此同时,眼尖的人们还留意到了新添加的 Siri、勿扰、听写、以及 Spotlight 键。与以往一样,Fn 组合功能键保留了亮度、媒体播放、以及音量调节等常用快捷方式。对于注重生产力的用户来说,实体按键?

  • 欧易NFT市场上线ELT盲盒,推出好莱坞电影《魔童Bright Burn》NFT

    在区块链领域,被称为NFT(不可取代的通证)的数字资产交易呈现升温趋势。由此好莱坞电影界也越来越多的选择与NFT产生交集,而此次Element Black上线欧易NFT市场,就是一次成功的电影与区块链的跨界合作。 Element.Black (ELT) 是一个致力于娱乐行业创新并基于区化链Web3. 0 的技术平台,重点打造NFT游戏和Game-Fi项目,将全球知名IP融合到NFT中并登陆NFT市场。ELT 搭建了一个互动且沉浸的网络社区,致力于彻底改变娱乐融资和商?

  • 知名导演Joe Wright用Galaxy S21 Ultra拍摄了一部新影片

    三星电子刚刚在官网上宣布:其已同屡获殊荣的 Joe Wright 导演达成了合作,以展示通过 Galaxy S21 Ultra 旗舰智能机拍摄一部新影片的强大能力。而影迷们对 Joe Wright 的认知,很大程度源于 2005 版的《傲慢与偏见》、以及 2007 年的《赎罪》。首先介绍 Joe Wright 执导的《公主与胡椒》,这部音乐电影结合了真人编舞 + 木偶表演,且全程都使用 Galaxy S21 Ultra 旗舰智能机来拍摄。摄影师表示,他们选用了此前从未体验过的更加宽?

  • 华体会(HTH)成为莱斯特城官方合作伙伴

    近日,华体会(HTH)降临英超皇权球场,携手英超莱斯特城(Lcicester City)共同打造亚洲顶级数字体育平台。本次数字化体育平台华体会与英超劲旅莱斯特城的国际化合作,也预示着亚洲体育踏入新征程。自此,华体会(HTH)正式成为莱斯特城足球俱乐部官方合作伙伴,华体会(HTH)首席营销官Tony Han与莱斯特城代表团出席发布会,一同见证这一时刻。华体会(HTH)成为莱斯特城官方合作伙伴莱斯特城作为当今欧洲足坛为数不多的“草根”

  • 华体会(HTH)成为莱斯特城官方合作伙伴

    国际在线企业频道消息:近日,华体会(HTH)降临英超皇权球场,携手英超莱斯特城(Lcicester City)共同打造亚洲顶级数字体育平台。本次数字化体育平台华体会与英超劲旅莱斯特城的国际化合作,也预示着亚洲体育踏入新征程。自此,华体会(HTH)正式成为莱斯特城足球俱乐部官方合作伙伴,华体会(HTH)首席营销官Tony Han与莱斯特城代表团出席发布会,一同见证这一时刻。 莱斯特城作为当今欧洲足坛为数不多的“草根”逆袭顶级俱乐

  • HTC将推出新的VR耳机,主要用于多媒体消费

    HTC正在暗示将发布一款新的虚拟现实设备,该设备将在太平洋时间10月14日上午8点的一次虚拟活动中推出。据传闻,该设备将被称为Vive Flow。

  • 技术大神将iPhone Lighting端口改造成USB-C 过程很是复杂

    9月下旬,Kenny Pi 设计并订购了一块柔性印刷线路板,以将 iPhone 延续多年的 Lighting 端口改装成 USB-C 。然而改造的过程,实现起来并不那么轻松。Kenny Pi 表示,其对苹果 C94连接器进行了逆向工程。然而由于 iPhone X 的机身空间捉襟见肘,该项目还是耗费了数月的时间。视频截图在近日分享的一段视频中,Kenny Pi 解释了他是如何挤压柔性线路板,以让 USB-C 连接器与 iPhone 兼容的。尽管改造选用了2017年发布的 iPhone X,但?

这篇文章对你有价值吗?

  • 热门标签