HTTP和HTTPS协议

Question

我的问题与超文本协议有关。

我这方面的要求是什么，以便能够在用户将输入可信信息的区域中使用HTTPS而不是HTTP，或者当有注册过程时。

谢谢。

Answer 1

您需要一个证书(您可以使用buy one，这通常由浏览器识别)，或者创建一个self-signed certificate，这将在浏览器上触发一个警告)和一个能够运行HTTPS的服务器。支持HTTPS的服务器允许您定义哪些页面通过HTTP提供，哪些通过HTTPS提供。

HTTPS不是身份验证，顺便说一下，它只对通信进行加密，以防止窃听者读取服务器和客户端之间发送的内容。

您可以使用HTTPS上的任何身份验证方法，但需要提供它(可以是HTTP Auth或应用程序中的其他东西)。

考虑到你的模棱两可的问题，没有什么可说的了。

Answer 2

首先，您需要配置您的you服务器以使用https；这反过来要求您具有服务器证书。您可以创建自己的服务器证书，也可以从某个证书颁发机构购买证书。后者将导致浏览器信任您的站点是真实的(而在您自己创建的站点的情况下，从浏览器的角度来看，可能会发生中间人或网络钓鱼攻击)。

如何精确地配置您的服务器应该在serverfault上讨论。