在互联网上实现安全的https访问,严格来说并不是由一种单一的协议完成,而是一套组合机制。那么,常见的https加密协议有哪几种呢?本文全面解读ssl各个协议版本及https证书的核心原理,并介绍https加密协议是如何使用的。
一、https加密协议有哪几种
1、https加密协议本质
今天大家口中的https加密协议,其底层实现并非“http的加密版”这么简单。https=http+ssl/tls。最初网景公司在1995年开发了ssl加密协议,随后由于发现的漏洞问题演进出tls协议。由于历史原因,“ssl”这个称呼在业界被习惯沿用至今,目前全球广泛使用的是tls 1.2和tls 1.3协议。
2、ssl协议家族:前世今生
ssl 3.0及更早:已被放弃。由于存在诸如poodle等严重攻击缺陷,全球主流浏览器和CA机构强制停用ssl 3.0。
tls 1.0/tls 1.1:已过时并遭弃用。因缺乏对现代高级加密套件的支持,自2026年起已被全部受限。
tls 1.2:当前最普及的高强度主流版本。2008年推出,支持AES-GCM、SHA-256等高安全组合。在全球企业内部基于ov证书的加密场景中,普及率高达68%。
tls 1.3:最新一代极速加密标准。2018年发布。它移除了所有非前向安全及旧式算法,将握手延迟降至最低,是目前兼具极高安全性与极佳访问效率的最优解。
二、怎么使用https加密协议
第一步:申请一张权威合规的ssl证书
首先需要在专业的数字证书品牌处挑选证书,以国内合规服务商安信证书(www.anxinssl.com)为例:
1、选定证书品牌与类型,选择相应验证层级和域名类型的证书:
个人/初创推荐速安信DV单域名:仅需158元/年。
企业官网/电商推荐速安信OV单域名:1280元/年实现实名加密。
拥有多个子域名(多子站)推荐速安信OV通配符:3980元/年,一张证书同时覆盖官网、会员中心等全部同级域名。
2、提交CSR申请并验证。在服务器生成包含域名及组织信息的CSR文件(证书签名请求),证书颁发机构会进行域名所有权验证(DV证书)或更严格的企业人工资料审核(OV/EV证书)。
3、下载证书:验证通过后,下载包含.crt和.key的服务器部署文件包。
第二步:在服务器上部署并强制开启https
将第一步获取的证书部署到对应的Web服务器(如Nginx、Apache、IIS等),并配置强制跳转。关键指令:(以Nginx为例)
ssl_protocols TLSv1.2 TLSv1.3;#务必禁用TLS 1.0/1.1,只开启高版本
ssl_ciphers HIGH:!aNULL:!MD5;#引用安全套件
#设置将所有HTTP请求强制301跳转到加密端口…
部署完成后,建议检查所有网页资源链接是否均为https,避免“混合内容”导致浏览器不显示安全锁或显示异常。
第三步:确认https全站加密生效
使用浏览器访问网站,观察地址栏左侧是否正常出现安全挂锁图标,点击小锁可进一步核实证书的颁发对象、颁发机构及加密有效期,确保https全局生效。
掌握了https加密协议的版本特点和使用https加密协议的方法,就能为网站带来更全面的安全防护,如果需要协助选型或咨询报价,可以在安信证书官网上由专业客服人员为您选择最适合的加密解决方案。
相关推荐:《http和https有什么区别?https证书如何申请》
