https:有什么用途及其解決什么問(wèn)題

上一篇文章合肥網(wǎng)絡(luò)推廣公司佳達(dá)小編介紹了https的基礎(chǔ)知識(shí)入門及其與http的區(qū)別，那么，https到底有什么用途和能夠解決一些什么樣的問(wèn)題，首先理論上我們要搞搞清楚，然后才能在后期的實(shí)踐和行業(yè)研討中有足夠的知識(shí)儲(chǔ)備。

1）https的用途主要有兩種：一種是建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性。
2）https能解決的問(wèn)題：其實(shí)就是信任主機(jī)（采用https的服務(wù)器必須從CA （Certificate Authority）申請(qǐng)一個(gè)用于證明服務(wù)器用途類型的證書(shū)。該證書(shū)只有用于對(duì)應(yīng)的服務(wù)器的時(shí)候，客戶端才信任此主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站，關(guān)鍵部分應(yīng)用都是https 的?？蛻敉ㄟ^(guò)信任該證書(shū)，從而信任了該主機(jī)。其實(shí)這樣做效率很低，但是銀行更側(cè)重安全。這一點(diǎn)對(duì)我們沒(méi)有任何異議，我們的服務(wù)器，采用的證書(shū)不管是自己發(fā)布的還是從公眾的地方發(fā)布的，其客戶端都是自己人，所以我們也就肯定信任該服務(wù)器）的問(wèn)題，細(xì)細(xì)分析則可從以下方面展開(kāi)。
通訊過(guò)程中的數(shù)據(jù)的泄密和被篡改：
A.一般意義上的https，就是服務(wù)器有一個(gè)證書(shū)。服務(wù)端和客戶端之間的所有通訊，都是加密的。 主要目的是保證服務(wù)器就是他聲稱的服務(wù)器，這個(gè)跟第一點(diǎn)一樣。
B.少許對(duì)客戶端有要求的情況下，會(huì)要求客戶端也必須有一個(gè)證書(shū)。這里客戶端證書(shū)，其實(shí)就類似表示個(gè)人信息的時(shí)候，除了用戶名/密碼，還有一個(gè)CA 認(rèn)證過(guò)的身份。因?yàn)閭€(gè)人證書(shū)一般來(lái)說(shuō)是別人無(wú)法模擬的，所以這樣能夠更深的確認(rèn)自己的身份。目前少數(shù)個(gè)人銀行的專業(yè)版是這種做法，具體證書(shū)可能是拿U盤（即U盾）作為一個(gè)備份的載體。

最后這個(gè)，相信很多做企業(yè)的朋友都已經(jīng)實(shí)際在使用了，今天終于明白了，原來(lái)U盾就是https應(yīng)用的一個(gè)具體案例部分。