ASP.NET WebAPI數據傳輸安全HTTPS實戰項目演練

1、課程介紹

HTTPS是互聯網 Web 大勢所趨，各大網站都已陸續部署了 HTTPS 。  全站HTTPS時代，加密用戶與網站間的交互訪問，在客戶端瀏覽器和Web服務器之間創建安全加密通道，通常狀況下，因爲HTTP協議的安全性，傳遞的參數容易被攔截，從而可能致使潛在的危險，因此通常WebAPI接口層都採用了HTTPS協議的，也就是採用SSL層來對數據進行安全性的加密的。

國內外的大型互聯網公司不少也都已經啓用了全站 HTTPS，這也是將來互聯網發展的趨勢。爲鼓勵全球網站的 HTTPS 實現，一些互聯網公司都提出了本身的要求：

1）Google 已調整搜索引擎算法，讓採用 HTTPS 的網站在搜索中排名更靠前；

2）到了2018年7月，Chrome瀏覽器的地址欄將把全部HTTP標示爲不安全網站。

3）蘋果要求 2017 年App Store 中的全部應用都必須使用 HTTPS 加密鏈接；

4）當前國內炒的很火熱的微信小程序也要求必須使用 HTTPS 協議；

5）新一代的 HTTP/2 協議的支持需以 HTTPS 爲基礎。等等，所以想必在不久的未來，全網 HTTPS 勢在必行。

1.一、ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問？

先說一下何爲安全？咱們須要解決什麼問題？

調用安全:因爲WebAPI 是暴露在公網中，怎麼防止非法用戶調用咱們的服務呢？所以咱們須要解決：認證問題。

數據傳輸安全:因爲咱們的數據都是經過明文在網絡上進行傳輸很容易被竊取到。所以咱們須要解決:數據被竊取問題。

所以:咱們能夠經過Token驗證機制來保證WebAPI 的認證使用；能夠經過HTTPS/SSL來保證數據的加密，防止網絡偵聽！

關於調用安全你們感興趣的話能夠學習《ASP.NET WebApi 基於JWT實現Token簽名認證》、《ASP.NET WebApi 基於分佈式Session方式實現Token簽名認證》 課程，本次分享課程阿笨給你們分享的是數據傳輸安全《ASP.NET WebAPI數據傳輸安全HTTPS/SSL實戰項目演練》

1.二、本次分享課程包含知識點以下：

一、10秒鐘教你如何將一個Web項目變爲支持Https，這也許是史上最快速的操做方式了，沒有之一！

二、使用OpenSSL生成自簽名證書搭建WebAPI Https(IIS)站點實戰演練

三、使用免費SSL證書搭建WebAPI Https(IIS)站點實戰演練。     5分鐘教你快速將ASP.NET WebAPI部署在IIS上並支持HTTPS，這可能史上最簡單快速的方式了！

廢話很少說，直接上乾貨，咱們不生產乾貨，咱們只是乾貨的搬運工。

HTTPS時代

 

HTTPS

 

2、概念名稱含義介紹

一、什麼是HTTP和HTTPS以及區別？

HTTPS協議和HTTP協議的區別：

二、什麼是數字證書？

三、什麼是SSL證書以及做用和加密原理

3.一、什麼是SSL

3.二、SSL證書做用

3.三、SSL加密原理

四、SSL單向認證和SSL雙向認證區別

3、ASP.NET WebAPI之HTTPS/SSL實戰演練

一、10秒鐘教你如何將一個Web項目變爲支持Https，這也許是史上最快速的操做方式了，沒有之一！

二、使用OpenSSL生成自簽名證書搭建WebAPI Https(IIS)站點實戰演練

三、使用免費SSL證書搭建WebAPI Https(IIS)站點實戰演練

5分鐘教你快速將ASP.NET WebAPI部署在IIS上並支持HTTPS，這可能史上最簡單快速的方式了！

四、如何實現IIS站點ASP.NET WebAPI經過訪問HTTP自動跳轉到HTTPS。

4、課後思考與總結

4.一、SSL證書的安全問題部署了HTTPS必定就安全嗎？

4.二、HTTPS 缺點：

4.三、SSL雙向驗證