电子商务网站取决于计算机和站点服务器之间的安全连接。没有这种安全性,黑客和身份窃贼将窃听您的会话并窃取有价值的信息。浏览器对通过网络传输的数据进行加密,这对于没有正确安全代码的任何人来说都是毫无意义的。为了识别加密连接,站点的 Internet 地址以特殊前缀“https”开头,其中“s”表示“安全”。
通讯协定
Internet上的通信依赖于格式化数据并规定如何使用数据的协议。例如,程序使用文件传输协议将文件上传到Web服务器并执行维护任务,例如重命名文件和创建目录。 Firefox 和 Internet Explorer 等浏览器程序使用超文本传输协议或 HTTP 来加载大多数网页。但是,HTTP不安全。一个有动力的黑客可以监控您的数据流量并查看您访问了哪些网页。为了解决此问题,网络工程师开发了HTTPS协议,该协议使用安全方法移动数据。
HTTPS
当您登录在线银行或零售商时,网页地址使用前缀“https”代替“http”。 HTTPS协议可确保会话是私有且安全的。在服务器通过HTTPS发送请求的页面之前,它首先使用复杂的数学方法对页面进行加密。浏览器接收数据,对其进行解码并显示页面。加密每个页面的过程给服务器和您的PC带来了计算负担。这会花费时间,并使会话比不安全的会话慢。因此,只有必须保密的网页才能得到安全处理。
SSL和TLS
服务器收到HTTPS网页请求时,将调用以下两个安全软件系统之一:安全套接字层或较新的传输层安全性。 SSL和TLS驻留在您的PC和服务器上;这些程序执行信息的实际加密和解密。例如,在在线银行会议期间,您填写Web表单以查看当前余额。浏览器将页面传递给TLS,TLS对数据进行加密并将其通过Internet发送到银行的服务器。银行的计算机接收数据并使用 TLS 对其进行解密,然后服务器处理请求。
证明书
电子商务网站需要一个叫做证书的文件来启用HTTPS服务;没有这个文件,HTTPS 就不能工作。运营该站点的企业向证书颁发机构提供文件,以证明该站点和Web域是合法的。颁发机构颁发证书文件,然后Web管理员将其安装在服务器上。该文件包含加密密钥和安全访问所需的其他信息。当您转到电子商务站点时,浏览器将验证证书并创建一个安全会话。
