https:有什么用途及其解決什么問題

上一篇文章合肥網(wǎng)絡(luò)推廣公司佳達(dá)小編介紹了https的基礎(chǔ)知識入門及其與http的區(qū)別，那么，https到底有什么用途和能夠解決一些什么樣的問題，首先理論上我們要搞搞清楚，然后才能在后期的實(shí)踐和行業(yè)研討中有足夠的知識儲備。

1）https的用途主要有兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。
2）https能解決的問題：其實(shí)就是信任主機(jī)（采用https的服務(wù)器必須從CA （Certificate Authority）申請一個用于證明服務(wù)器用途類型的證書。該證書只有用于對應(yīng)的服務(wù)器的時候，客戶端才信任此主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站，關(guān)鍵部分應(yīng)用都是https 的。客戶通過信任該證書，從而信任了該主機(jī)。其實(shí)這樣做效率很低，但是銀行更側(cè)重安全。這一點(diǎn)對我們沒有任何異議，我們的服務(wù)器，采用的證書不管是自己發(fā)布的還是從公眾的地方發(fā)布的，其客戶端都是自己人，所以我們也就肯定信任該服務(wù)器）的問題，細(xì)細(xì)分析則可從以下方面展開。
通訊過程中的數(shù)據(jù)的泄密和被篡改：
A.一般意義上的https，就是服務(wù)器有一個證書。服務(wù)端和客戶端之間的所有通訊，都是加密的。 主要目的是保證服務(wù)器就是他聲稱的服務(wù)器，這個跟第一點(diǎn)一樣。
B.少許對客戶端有要求的情況下，會要求客戶端也必須有一個證書。這里客戶端證書，其實(shí)就類似表示個人信息的時候，除了用戶名/密碼，還有一個CA 認(rèn)證過的身份。因?yàn)閭€人證書一般來說是別人無法模擬的，所以這樣能夠更深的確認(rèn)自己的身份。目前少數(shù)個人銀行的專業(yè)版是這種做法，具體證書可能是拿U盤（即U盾）作為一個備份的載體。

最后這個，相信很多做企業(yè)的朋友都已經(jīng)實(shí)際在使用了，今天終于明白了，原來U盾就是https應(yīng)用的一個具體案例部分。