【云从】八、HTTPS流程与建站
文章目录
- 1、使用域名访问应用服务
- 2、部署SSL证书提供访问安全性
- 2.1 SSL数据加密
- 2.2 SSL身份验证
- 3、企业应用传统的建站流程
- 4、云计算提供的建站
1、使用域名访问应用服务
客户端访问应用的本质是客户端主机与服务器建立通信的过程
但网络设备之间需要通过IP地址才能进行通信,输入域名以后,经过域名解析,得到IP,找到对应的服务器
这一点,就像电话本一样,手机号不好记忆,就将其和人名形成对应关系
2、部署SSL证书提供访问安全性
HTTP协议面临的问题:
- HTTP协议传输的数据都是未加密的,也就是明文的,因此在传输过程中,数据容易被截获和篡改
- HTTP协议下容易访问到钓鱼网站,如被DNS劫持,或者域名输错了而钓鱼网站有与真实网站相似的域名
2.1 SSL数据加密
HTTPS = HTTP + SSL,HTTPS是在HTTP协议的基础上,加了SSL协议做加密传输和身份验证,加密传输可以保障数据传输的安全,而身份验证,则是保证了网站的真实性和权威性
SSL 使用随机密钥算法对传输的数据进行加密,数据即使被窃取也是不可读的密文。
当浏览器发起HTTPS请求访问一个网站时,这个网站的服务器返回这个网站的HTTPS证书,浏览器将会验证证书是否合法,如果不合法,则提示告警,这就是证书验证阶段。
验证合法后,进入数据传输阶段,首先,浏览器会生成一个随机字符串,也就是上图中的会话密钥,然后使用证书中的公钥加密这个会话密钥,并发送到服务器,服务器上有对应的私钥,可以用于解密,从而获得会话密钥,此时,客户端和服务器都有一个共同的会话密钥,这个会话密钥,将会用于数据传输过程中的加解密,而由于公钥加密的速度慢,证书私钥和公钥,不再用于数据传输的加解密。
HTTPS请求的过程:
2.2 SSL身份验证
刚才的流程中,有一步是浏览器验证要访问的网站的证书的合法性,这个由数字证书授权中心CA授予网站的SSL证书,就像工商局颁发的营业执照一样。证书中,包含了用于SSL数据加密的公钥,密钥拥有者的名称、数字签名、有效期、授权中心名称和证书序列号等信息。而这个数字签名,就是用来验证网站真实性和权威性的,如果你访问的网站提供的证书签名有问题,浏览器会向用户发出告警。以下是一个典型的X.509证书(常用的SSL/TLS证书格式)中可能包含的信息示例:
Certificate:Data:Version: 3 (0x2)Serial Number: 123456789 (0x15a9cfb7)Signature Algorithm: sha256WithRSAEncryptionIssuer: C=US, O=Example CA, CN=Example Certificate AuthorityValidityNot Before: Oct 20 00:00:00 2024 GMTNot After : Oct 20 23:59:59 2026 GMTSubject: C=US, ST=California, L=San Francisco, O=Example Inc, CN=www.example.comSubject Public Key Info:Public Key Algorithm: rsaEncryptionPublic-Key: (2048 bit)Modulus:00:ae:bd:...Exponent: 65537 (0x10001)Signature Algorithm: sha256WithRSAEncryption55:61:34:...
3、企业应用传统的建站流程
搭建一个网站应用的基本流程:
- 域名注册:进入域名注册平台,购买域名
- 网站建设:部署自己的应用和服务
- 网站备案:面向用户开通访问之前,进行工信部ICP和公安备案
- 设置DNS解析:将服务器公网IP地址和域名进行绑定,还是在域名注册平台完成,这个绑定关系,会保存在全球各地的DNS服务器
- 可选择在域名注册平台上进行SSL证书的购买、管理、部署
4、云计算提供的建站
相比传统繁琐的流程,云计算厂商,提供了全流程的一站式服务,相当于是云厂商对这个流程做了一个封装