站长之家首页 > 经验 > HTTP和HTTPS有什么区别最新资讯 > 正文

如何将HTTP站点转换成HTTPS、及后续问题

2015-03-25 17:08 · 稿源:博客园

文/那年那月

https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。

一:什么是https

SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

二:https的本地测试环境搭建

1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

2:windows server 2003中IIS6.0 搭配https本地测试环境

三:asp.net 结合 https的代码实现

https是由IIS,浏览器来实现的传输层加密,不需要特意的编码。。。平时怎么在asp.net里面编写代码,就怎么写。

很可能要问,为什么我的站点使用了https之后,用firebug之类的软件查看值提交的时候,还是会显示明文呢?例如,博客园的登陆界面提交。

http://passport.cnblogs.com/login.aspx

为什么这里还是能看到明文的用户名和密码呢?

原因是因为:https(ssl)的加密是发生在应用层与传输层之间,所以,在传输层看到的数据才是经过加密的,而我们捕捉到的http post的,是应用层的,是还没经过加密的数据。

加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

支付宝也是https的,但是他的同时也增加了安全控件来保护密码, 以前认为这个只是用来防键盘监听的,其实,看下面http post截获的密码:这个安全控件把给request的密码也先加了密,紧接着https再加次密,果然是和钱打交道的,安全级别高多了:)

网友热搜:

  • 大家在看
  • 相关推荐
  • 高防服务器,高防ip高防cdn什么区别如何选择

    我们先科普一下是什么是高防。“高防”,顾名思义,就犹如网络上加了类似像盾牌一样很高的防御,主要是指IDC领域的IDC机房或者线路有防御DDOS能力。高防服务器主要是比普通服务器多了防御服务,一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等,用来防御常见的CC攻击,DDOS,SYN攻击。就目前的标准衡量,高防服务器是指能独立防御100G以上的服务器。大部分IDC机房出口都没有达到这个带宽容量,或者没有这个级

  • 快手抖音什么区别?对比细节之后,了意想不到的发现!

    ​一个孤独的老人,希望有人听见自己的二胡声;一个卡车司机,希望记录拉货沿途的风景;一个建筑工人,希望分享建造方舱医院的心情。于是有8亿人找到了快手。

  • 钉钉TV版上线 钉钉TV版在哪下载?钉钉TV版手机版什么区别

    近日,钉钉课堂(钉钉TV版)在当贝市场首发上线。借助智能电视这块大屏为全国中小学生提供了新的学习方式,让直播画面变得更大更清晰,同时也在一定程度上减轻孩子的眼部压力。

  • 红米K30 Pro标准版与变焦版什么区别?这次太良心了

    今天下午,红米发布了K30 Pro手机,这是红米系列的新一代5G旗舰, 2999 元的价格绝对是真香,是目前最便宜的骁龙 865 旗舰。

  • Firefox 75 从地址栏结果中删除 HTTPS WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • TLS 1.0TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • 拨号vps动态ip云主机固定ip云主机的区别有哪些?

    VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器,每个VPS都可选配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS也可以理解为云主机,但是不是真正的云,云主机可以简单理解为是多个甚至成千上万个物理服务器通?

  • 激光电视投影仪的区别在哪?一文带你看懂所有

    越来越多人将家庭影院视为必要投资。好比独处时,通过家庭影院看电影或纪录片,既可愉悦身心,又能拓宽视野。假如邀亲朋好友来家小聚,一同玩游戏看大片,更不失为增进友情、维系亲情的社交投资。说起家庭影院解决方案,现如今家用投影机仍然大行其道,而激光电视也日益崛起成为新潮流。激光电视和投影仪的区别在哪?又该怎么选?本文为你详细展开。第1、成本篇激光电视均价远高于普通家用投影仪。前者最低万元起步。以BenQ激光电视i

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。HTTPS 证书忘记更新:正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。但邮箱及

  • 李佳琦三宝:直播、口红

    李佳琦的成功,是人设与算法的双重胜利。2020 年最火的狗,当属李佳琦家的比熊犬“Never”。它“艳福不浅”,曾被胡歌、高晓松抱在怀里,还是微博热搜榜常客,连跟自己的女儿打场架都能上热搜,一个视频播放 929 万次。

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • 烟雨江湖真元什么用 真元是什么具体作用详解

    烟雨江湖中的真元让很多玩家摸不着头脑,不清楚到底是什么,下面就来为大家详细的介绍一下真元的作用。

  • LOL冠军杯赛奖励什么 冠军杯赛奖励汇总

    英雄联盟新发布的玩法冠军杯赛中,很多玩家还不清楚这个冠军杯赛到底有什么奖励,下面就来为大家分享一下冠军杯赛奖励汇总。

  • 携手3年,智米小爱同学都给你带来什么

    今天,小爱同学已经三岁了。在日常生活中,小爱同学和智米生活电器一起倾听了用户的”心声“。你的每一次指示,小爱同学都仔细倾听,并且及时传递了给我们。目前智米研发的全系智米智能家用电器、米家空气净化器和米家电暖器都支小爱同学语音操控。并且后续上市的新品也将会在第一时间接入小爱系统。当智米生活电器和小爱同学联手,你想要的生活才会慢慢实现:春季花粉弥漫,完全不能开窗通风。小爱同学,打开小米空气净化器,呼吸

  • “恰到饭”的知乎,对于内容付费行业什么借鉴意义?

    如果2016 年是“知识付费元年”,那么 2019 年则无疑是知识付费的“退潮之年”。今年1 月,由中国出版协会和中国新闻出版研究院联合主办的,第十三届新闻出版业互联网发展大会上,就发布了一份《 2019 年全国新闻出版业互联网发展报告》,其中便指出:

  • 平价蓝牙耳机什么牌子好用,哪些平价又好用的蓝牙耳机

    在很多蓝牙耳机使用者的心里会觉得好音质只有那些高价格的蓝牙耳机有,其实经过这几年的发展,低价蓝牙耳机拥有好音质已经不是什么天方夜谭,而是变成了现实。如今市场中,音质好的低价蓝牙耳机虽然不多,但也不是没有,下面小编就给大家推荐几款,保证让你满意。Xisem西圣Ares蓝牙耳机xisem西圣Ares蓝牙耳机采用的是现在最流行且最好的音频编码之一APTX,所以xisem西圣Ares蓝牙耳机的音质已经达到无损级别。在三频段中低中两音频?

  • 平价蓝牙耳机什么牌子好用,哪些平价又好用的蓝牙耳机

    在很多蓝牙耳机使用者的心里会觉得好音质只有那些高价格的蓝牙耳机有,其实经过这几年的发展,低价蓝牙耳机拥有好音质已经不是什么天方夜谭,而是变成了现实。如今市场中,音质好的低价蓝牙耳机虽然不多,但也不是没有,下面小编就给大家推荐几款,保证让你满意。Xisem西圣Ares蓝牙耳机xisem西圣Ares蓝牙耳机采用的是现在最流行且最好的音频编码之一APTX,所以xisem西圣Ares蓝牙耳机的音质已经达到无损级别。在三频段中低中两音频?

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • 三大运营商整改是怎么回事?流量套餐什么变化?

    近日,中央纪委国家监委网站通报了对中国移动、中国联通、中国电信第三轮巡视整改进展情况。中国移动、中国联通和中国电信针对之前巡视组巡视后发现的问题,公开回应称,将积极改正相应问题,比如推动简化资费试点,促进透明消费;整改新老用户不同权和解决套餐数量多等问题。

  • 国际版健康码是什么 国际版健康码哪些不同?

    3月16日,浙江省政府新闻办举行新冠肺炎疫情防控工作新闻发布会。浙江省防控工作领导小组办公室常务副主任、省政府副秘书长陈广胜在发布会上表示,现在针对返浙华人、华侨、留学生及其他外籍人士实际情况,推出健康码国际版,与国内版适当区分,实行橙黄绿三色分类。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议