欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

为啥要把网站升级至https呢

来源:本站整理 作者:佚名 时间:2017-09-04 TAG: 我要投稿

举一个最简略的例子,当我关上 这个网页 的时刻:在网页的右下角会表现一个告白:

然则这个网站是美国的:

为何中国的告白会打到美国去了?并且不止一个网站有这个成绩,我自己的博客网站在我家关上常常也会有这个成绩,常常会弹一些告白,这是为何呢?
由于网站被运营商挟制了,它往你的html外面注入了一段告白的html,如下图所示:

这个时刻运营商就相当于一个中央人,如下图所示:

这个我在《 https衔接的前几毫秒发生了什么 》曾经先容过,不外不太同样的是,由于中央人的身份比拟特别是运营商,以是它是在失常的衔接上面的。或许由于运营商背后做了挟制,你也能够或许觉得它不是一个失常的衔接了。
不论怎样样,这类挟制也叫http挟制只发生在http衔接上,而https的衔接是没这个成绩的,根本只需关上的是https的网页都不会被注入告白。
防火防盗防运营商,然则注入告白还算是大事,由于假如是http衔接你的数据在收集上都是明文传输的,包含你的暗码,你和服务器之间颠末的路由都可以或许嗅探你的数据,可以或许做些改动如嵌入一个告白,做一些损坏,或许只纯真的抓取敏感信息如邮件内容、账号暗码等。以是应用https是颇有必要的,火狐会在非https的网页的暗码输出框提醒不平安:

Chrome/firefox等浏览器会在较显著的地位提醒以后http网站不平安,只需点一下地点栏右边的i按钮:

并且https的网站可以或许晋升SEO。
在外面连的大众wifi,应用https可以或许削减账号信息被盗的危险,但也不是100%平安,由于它可以或许用其它的方法如在你的装备上莳植木马等获得和节制你的账号。
不论怎样样,搞一个https照样颇有必要的,至多不要让他人觉得谁人告白是你自己的网站打的。那怎样树立一个https的网站呢?我在《 https衔接的前几毫秒发生了什么 》曾经简略先容过,必要购置SSL的证书,网上也有一些收费的证书。在某家证书购置机构可以或许看到证书的分类和价钱:

证书分为三种dv(域名型)、ov(企业型)和ev(增强型),dv是最简略的只需有一个可以或许拜访的域名就能够或许请求,而ov是给企业用的,请求比拟严厉必要供给企业的相干资料,ev可以或许在地点栏上表现公司的名字,如sitepoint.com。对付咱们这类小博客网站搞一个dv型的就能够或许了。
有一个收费的dv型证书发表机构叫 letsencrypt ,它可以或许供给三个月的收费应用,到期了再续一下就行,以是说它是收费的。并且装置和请求异常简略,应用 certbot 装置。上面简略先容下装置进程:
先关上网站,抉择你的操作系统,如笔者用的是centos + nginx:

而后它就会提醒你怎样装了,先下载一个编译好的可履行文件:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
而后再履行装置的敕令:
sudo ./path/to/certbot-auto --nginx
它会先装置一些python的包,而后会让你输出你的邮箱,而后主动去找你的nginx设置装备摆设文件,找出外面的server的域名列进去,让你选哪一个要:
Which names would you like to activate HTTPS for?
——————————————————————————-
1: fed.renren.com
——————————————————————————-
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter ‘c’ to cancel):
选好了以后它就会去请求证书,而后查验域名的合法性,假如报了衔接超时的差错:
– The following errors were reported by the server:
Domain: trumporate.com
Type: connection
Detail: Timeout
那末极可能是防火墙iptables的443端口没有凋谢,只需把它和80端口同样凋谢一下就好了。
胜利验证后它就会把SSL的证书下载上去,同时给nginx的增加ssl的设置装备摆设:

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载