发布于 2016-11-05 00:01:43 | 145 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

HTTPS 安全HTTP通道

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

---

如今的互联网暗潮涌动，陷阱无数，HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于CA，而 CA 有着多个令人诟病的问题：证书昂贵；不透明；安全问题严重，比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文，分析了Let’s Encrypt的影响和普及（PDF）。

Let’s Encrypt旨在普及 HTTPS，证书免费配置自动，它如今一天要签发5.5万个证书。研究人员分析了从2015年9月17日到2016年5月15日之间的Certificate Transparency日志和使用Let’s Encrypt证书的域名分布，以及这些域名的Alexa排名。他们发现：西欧国家使用的Let’s Encrypt证书的比例最高，其次是北美、日本、新加坡和俄罗斯，中国没有进入前20，使用者估计不会很多；

一些网站放弃了现有的证书，转而改用Let’s Encrypt证书，如图所示，流失客户最多的两个CA是 COMODO和StartCom，其中StartCom的新证书最近已被多个浏览器停止信任；使用Let’s Encrypt的证书的网站绝大多数位于Alexa排名10万名以下，这一“重尾分布”现象显示 Let’s Encrypt 确实在普及HTTPS。对使用 Let’s Encrypt域名的病毒扫描发现，有少数网站被归类为恶意网站，网站拥有者可能是想利用HTTPS试图获得用户的信任。