首页> 知识分享 >文章分享 文章分享

关于 HTTPS 的那点不得不讲的事情

作者:小萝卜 2019-05-10 浏览 1438

简介HTTPS 使用443端口来验证你的链接,通过 SSL、TLS 这种低层的加密技术来保证你的连接是安全的,由于 SSL 这种协议在 IP 层面上,所以建立安全握手的时候甚至还没有发生 HTTP 数据的交换

      HTTPS 使用443端口来验证你的链接,通过 SSL、TLS 这种低层的加密技术来保证你的连接是安全的,由于 SSL 这种协议在 IP 层面上,所以建立安全握手的时候甚至还没有发生 HTTP 数据的交换,这就导致了 SSL 这个本身针对域名进行签名的证书却需求你有一个独立的 IP 地址。不过,现实很快就无情地证明——IPv4 地址终究会被用尽。虚拟主机应运而生,这时候我们很庆幸的还能有一个独立的域名和空间,但 IP 地址却是共享的

      Web 服务器通过区分来自不同域名的请求来在同一 IP 的同一端口上提供不同的网站服务,这就导致了一个严重的问题:“SSL 证书绑定给谁?”事实上虚拟主机确实很难支持 SSL,一不小心就会导致同 IP 下的其他域名提示证书不正确。不过,现如今的主流浏览器都支持了一个新的协议:SNI

       使用 SNI,将允许 Web 服务器在同一 IP 上单独为每一个域名提供证书。

       所以说,如果你想要在一个 IP 上绑定多个域名的证书,或者说你依旧使用着经济实惠的虚拟主机,想要绑定证书,那么就需要确定你的主机可以支持 SNI——当然了,目前主流的服务器比如 NginxApache 等都已经支持,唯独要点名的是 IIS 貌似还是不支持的。

      至于浏览器,Safari、Chrome、Firefox 等知名浏览器都已经支持,要点名的是 IE 系列貌似 5678 都不太好使。

 

 

很赞哦! (0)

文章评论

    高端网站建设