商州區(qū)人大網(wǎng)正式開通與2011年3月，已經(jīng)在線安全運行8年。2018年10月網(wǎng)站進行了改版，此次改版在版面設(shè)計，信息整合及網(wǎng)絡(luò)安全方面更加強大。在信息傳輸方面全面部署SSL，正式啟用HTTPS安全加密傳輸協(xié)議。成為商洛政務(wù)網(wǎng)站率先啟用HTTPS加密傳輸協(xié)議的網(wǎng)站。

HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個URI scheme(抽象標(biāo)識符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法�，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊方面。

為什么需要https

HTTP是明文傳輸?shù)�，也就意味著，介于發(fā)送端、接收端中間的任意節(jié)點都可以知道你們傳輸?shù)膬?nèi)容是什么。這些節(jié)點可能是路由器、代理等。

舉個最常見的例子，用戶登錄。用戶輸入賬號，密碼，采用HTTP的話，只要在代理服務(wù)器上做點手腳就可以拿到你的密碼了。

用戶登錄 --> 代理服務(wù)器(做手腳)--> 實際授權(quán)服務(wù)器

在發(fā)送端對密碼進行加密?沒用的，雖然別人不知道你原始密碼是多少，但能夠拿到加密后的賬號密碼，照樣能登陸。

HTTPS是如何保障安全的

HTTPS其實就是secure http的意思啦，也就是HTTP的安全升級版。稍微了解網(wǎng)絡(luò)基礎(chǔ)的同學(xué)都知道，HTTP是應(yīng)用層協(xié)議，位于HTTP協(xié)議之下是傳輸協(xié)議TCP。TCP負(fù)責(zé)傳輸，HTTP則定義了數(shù)據(jù)如何進行包裝。

HTTP --> TCP (明文傳輸)

HTTPS相對于HTTP有哪些不同呢?其實就是在HTTP跟TCP中間加多了一層加密層TLS/SSL。

要開通HTTPS的網(wǎng)站，了解網(wǎng)站安全，請聯(lián)系我們吧，謝謝!