《Slides Dev Web》 11. HTTPS

以下是对文档内容的简要总结： --- ### 1. **HTTPS 概念与作用** HTTPS 是通过 SSL/TLS 协议对 HTTP 进行加密的安全协议，旨在提供以下服务： - **服务器认证**：确保服务器是其声称的身份。 - **数据完整性**：确保数据未被篡改。 - **数据保密性**：防止数据被第三方窃取。 - **可选的客户端认证**：确保客户端是其声称的身份。 HTTPS 默认使用端口 443，适用于 HTTP/2 和 HTTP/3，能够提升通信效率。 --- ### 2. **HTTPS 连接过程** 1. 客户端请求安全页面。 2. 服务器返回公钥和证书。 3. 客户端验证证书的有效性及与服务器的匹配性。 4. 客户端用公钥加密对称密钥，并发送给服务器。 5. 服务器用私钥解密对称密钥，并用于后续通信。 6. 服务器对响应加密后发送给客户端。 7. 客户端解密并处理响应。 --- ### 3. **公钥基础设施（PKI）** - **证书作用**：确保实体身份与公钥的关联，并提供数据完整性、认证和保密性。 - **证书内容**：包括公钥、颁发者签名等信息。 - **认证机构（CA）**：验证实体信息，颁发、管理和吊销证书。 --- ### 4. **HTTPS 部署** - **工具与步骤**：可使用 OpenSSL、Let's Encrypt 或 Caddy 等工具快速部署。 - **配置步骤**：包括创建证书、配置服务器（如 Apache 的虚拟主机、ssl.conf 文件）等。 --- ### 5. **当前 HTTPS 的重要性** - **无理由使用 HTTP**：TLS 已成为 HTTP/2 和 HTTP/3 的标准协议，提升了通信效率。 - **免费证书**：Let's Encrypt 等机构提供免费证书，降低了部署成本。 - **简化部署**：现代服务器（如 Caddy）预配置了 HTTPS，使部署更加简单。 --- ### 6. **资源与参考** - **学习资源**：包括 SSL/TLS 工作原理、HTTPS 序列图、证书管理等。 - **工具链接**：如 Let's Encrypt、Caddy、OpenSSL 等。 --- HTTPS 已成为保障网站安全的标准协议，其部署和使用已变得简单且高效，是现代 web 开发中不可或缺的一部分。