本文从介绍「HTTPS」基础知识到构建「自定义镜像」并用于生产环境。
什么是HTTPS
HTTPS比HTTP(Hypertext Transfer Protocol)多一个Secure,其实际将HTTP用SSL/TLS进行封装并提供身份验证和加密通讯方法,多用于安全敏感场景,如支付等。
全球已超一半网站采用加密的HTTPS进行传输。
工作原理
- 「客户端」发送可支持「加密套件」列表。
- 「服务端」返回两者都适用的「加密套件」,还有一份「公钥」。
- 「客户端」解析证书的正确性:
- 若正确则会生成一个随机数「密钥」且用「公钥」进行加密发送给「服务端」。
- 若证书不正确,则「SSL」握手失败。
- 「服务端」与「客户端」进行「密钥交换」。
- 「服务端」用「私钥」解密「客户端」传来的加密后的「密钥」。
- 「客户端」与「服务端」进行「请求」响应。
应用场景
主要将应用场景分为五类,如下表所示。
应用场景 | 说明 |
---|---|
企业应用 | 若网站内容包含CRM、ERP等信息,这些信息属于企业级的机密信息,若在访问过程中被劫持或拦截窃取,对企业是灾难级的影响。 |
政务信息 | 政务网站的信息具备权威性,正确性等特征,需预防钓鱼欺诈网站和信息劫持,避免出现信息劫持或泄露引起社会公共的信任危机。 |
支付体系 | 支付过程中涉及到敏感信息,例如姓名、电话等,防止信息被劫持和伪装欺诈,需启用HTTPS加密传输,避免出现下单后下单客户会立即收到姓名、地址、下单内容,然后以卡单等理由要求客户按指示重新付款之类的诈骗信息,造成客户和企业的双重损失。 |
API接口 | 保护敏感信息或重要操作指令的传输,避免核心信息在传输过程中被劫持。 |
企业网站 | 激活安全标识(DV/OV)或地址栏企业名称标识(EV),为潜在客户带来更可信、更放心的访问体验。 |
参考: HTTPS配置
什么是Dockerfile
编写「Dockerfile」构建「Docker镜像」来运行「Docker容器」。