security - HTTP 和 HTTPS 协议(protocol)

标签 security http authentication https protocols

我的问题与超文本协议(protocol)有关。

在用户需要输入 secret 信息或有注册过程的区域中,我需要什么才能使用 HTTPS 而不是 HTTP。

谢谢。

最佳答案

您需要一个证书(您可以 buy one ,通常由浏览器识别,或创建 self-signed certificate ,这将在浏览器上触发警告)和能够运行 HTTPS 的服务器。支持 HTTPS 的服务器允许您定义哪些页面通过 HTTP 提供服务,哪些页面通过 HTTPS 提供服务。

顺便说一下,HTTPS 不是身份验证,它只是对通信进行加密,以防止窃听者读取服务器和客户端之间发送的内容。

您可以通过 HTTPS 使用任何身份验证方法,但您需要提供它(无论是 HTTP 身份验证还是应用程序中的其他方法。)

鉴于您的问题模棱两可,没有什么可说的。

关于security - HTTP 和 HTTPS 协议(protocol),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1513342/

上一篇:json - 如何防止用户代理显示无法识别的 MIME 类型的下载窗口?

下一篇:php - 一个 PHP 文件可以处理多个请求吗?

相关文章:

security - PEM 文件格式在哪里指定?

apache - Windows - Apache 和 OpenSSL。获得评级 F

security - 如何防止网站被完全消耗并镜像到其他地方?

http - 如何禁用 Tomcat 5.5.27 的 HTTP 方法

javascript - 使用 express 设置基本服务器

amazon-web-services - AWS S3 服务器端加密有何意义?

java - 如何获取本地主机:8080 from full URL

security - 无需第三方工具即可在 Elasticsearch 中进行用户身份验证

asp.net - 如何将 ASP.net Identity 与第 3 方 REST 服务结合使用进行身份验证?

angularjs - 具有 OAuth 浏览器重定向方法的 AngularFire 无限 $digest 循环

©2024 IT工具网  联系我们