《Slides Dev Web》 11. HTTPS

### HTTPS 总结 #### HTTPS 的重要性 - **HTTP 已不再推荐使用**：HTTPS 已成为现代网络通信的默认标准。 - **安全性**：HTTPS 使用 TLS（SSL 的继承者）加密协议，提供数据的**机密性**、**完整性**和**真实性**。 - **性能优化**：HTTP 2 和 HTTP 3 通过减少延迟和优化数据传输，显著提升了网站加载速度。 - **免费证书**：通过 Let's Encrypt 等 CA 提供商，可以免费获取有效的 SSL/TLS 证书。 - **简化部署**：通过工具如 Caddy 或预配置的服务器，HTTPS 的部署变得更加简单。 #### HTTPS 的核心功能 1. **服务器认证**：确保用户连接的服务器是合法的，防止中间人攻击。 2. **数据完整性**：防止数据在传输过程中被篡改。 3. **数据机密性**：通过加密确保敏感信息不会被第三方窃取。 4. **可选客户端认证**：可选择性地验证客户端身份。 #### HTTPS 工作原理 1. **密钥交换**：客户端与服务器协商生成共享密钥，用于后续通信加密。 2. **证书验证**：客户端验证服务器证书的有效性，包括颁发者、域名和签名等。 3. **加密通信**：使用共享密钥对数据进行加密和解密，确保通信安全。 #### 证书与 PKI - **证书作用**：证明实体身份，建立信任关系。 - **CA（证书颁发机构）**：作为受信任的第三方，负责颁发、验证和撤销证书。 - **常见 CA**：Let's Encrypt、CA Cert、SSL for Free 等。 - **证书有效期**：需定期更新以确保安全性。 #### 部署 HTTPS 的步骤 1. **安装 OpenSSL**：用于生成密钥和签名证书。 2. **获取证书**：可选择自签名证书或通过 Let's Encrypt 等免费服务获取。 3. **配置服务器**：如 Apache 的 SSL 配置（`ssl.conf`、`ports.conf` 等）。 4. **使用工具简化部署**：如 Caddy 等预配置服务器。 #### 资源推荐 - **学习资料**：Security Party、Seb Sauvage、HTTPS 详细文档。 - **技术细节**：TLS/SSL 工作流程、密钥生命周期管理、证书撤销机制。 通过 HTTPS，网站可以实现安全、快速的通信，保护用户数据，提升信任度。现代工具和免费证书的普及使得 HTTPS 的部署更加便捷。