介绍两个知识点先:
一、 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
二、 HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。
现在网站安全越来越重要,无论浏览器还是各家搜索引擎对SSL认证的站点都是格外的青睐!
我们在部署完SSL之后,往往发现浏览器还会给我们的站点显示不安全,为什么?如下图:
主要原因是站点页面中还存在http链接,需要进行全站https浏览器才会完全信任站点!
拿我上面提到的站点来说,浏览器不信任,我去查看了页面源码,找到仍然存在的http链接,修改成Https。
把上面的链接转换成https的,页面中其他的http链接同理替换!
转换好之后如下图,网站被浏览器信任!
此时页面中仍然有两个http的链接没有修改,如下图:
但是没有影响到页面被浏览器信任!
所以个人总结如下:
如果想让浏览器完全信任站点内容,即在浏览器的搜索框出现加密锁!站内的资源必须使用https链接,像上面的
http://t.louishe.com/wp-content/uploads/2019/02/10.jpg就是站内资源,所以这个链接必须换成
https://www.tkwlkj.com/wp-content/uploads/2019/02/10.jpg大概就是这样,结束!
