https基礎

面試題

 https://blog.csdn.net/xihuangwutong/article/list/5?

TLS 有三大功能：內容加密，身份認證，數據完整性認證

內容加密是依賴於祕鑰協商協議
數據完整性依賴MAC(message authentication code)
身份認證依賴於證書認證機制：通常瀏覽器和操做系統會維護一個收信任證書列表，
不可能讓每一個人都安裝各個站點的證書，因此就有了CA，CA證書是普遍的內置系統根證書，會被絕大部分用戶接受

CA會根據不一樣級別的認證頒發不一樣的證書：域名認證，公司認證，拓展認證

域名認證(肯定申請人有這個域名就能夠了，認證級別最低)
公司認證(證書裏會顯示公司的信息)
拓展認證(瀏覽器裏直接顯示公司的名字，認證幾倍最高)
使用301進行重定向

Nginx：
server {
listent:80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTPS_HOST}%{REQUEST_URI}[R=301,L]

用戶通常輸入網址的時候不會輸入協議名稱，這個時候會點擊連接或者301重定向
提示警告後繼續訪問，
這個時候可能會被攻擊者獲取http篡改，
HSTS嚴格傳輸能夠阻止用戶不接受不安全的證書

在網站的響應頭裏加入一個強制聲明

Strict-transport-security:max-age=31536000 IncludeSubDomains
1
會在接下來的一年裏子域名在瀏覽器裏http會自動轉換成HTTPS，沒法忽略警告繼續訪問

HTTPS使用cookie的時候要加上set-cookie secure

參考：http://www.ruanyifeng.com/blog/2016/08/migrate-from-http-to-https.html - https://imququ.com/post/web-proxy-2.html--------------------- 做者：xihuangwutong 來源：CSDN 原文：https://blog.csdn.net/xihuangwutong/article/details/54891963 版權聲明：本文爲博主原創文章，轉載請附上博文連接！