我的问题与超文本协议(protocol)有关。
在用户需要输入 secret 信息或有注册过程的区域中,我需要什么才能使用 HTTPS 而不是 HTTP。
谢谢。
最佳答案
您需要一个证书(您可以 buy one ,通常由浏览器识别,或创建 self-signed certificate ,这将在浏览器上触发警告)和能够运行 HTTPS 的服务器。支持 HTTPS 的服务器允许您定义哪些页面通过 HTTP 提供服务,哪些页面通过 HTTPS 提供服务。
顺便说一下,HTTPS 不是身份验证,它只是对通信进行加密,以防止窃听者读取服务器和客户端之间发送的内容。
您可以通过 HTTPS 使用任何身份验证方法,但您需要提供它(无论是 HTTP 身份验证还是应用程序中的其他方法。)
鉴于您的问题模棱两可,没有什么可说的。
关于security - HTTP 和 HTTPS 协议(protocol),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1513342/