HTTP 三大風(fēng)險(xiǎn)：

1. 竊聽風(fēng)險(xiǎn)（eavesdropping）：第三方可以獲知通信內(nèi)容。

2. 篡改風(fēng)險(xiǎn)（tampering）：第三方可以修改通信內(nèi)容。

3. 冒充風(fēng)險(xiǎn)（pretending）：第三方可以冒充他人身份參與通信。

HTTPS 解決方案

1. 擁有 信息都是加密傳播，第三方無法竊聽。

2. 具有校驗(yàn)機(jī)制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)。

3. 配備身份證書，防止身份被冒充。

證書

關(guān)于數(shù)字證書，下面簡單介紹一下證書的一些類別：

按驗(yàn)證級別分類

• Domain Validation（DV）：Z基本的驗(yàn)證方式，只保證訪問的域名是安全的。但在證書中不會提及任何公司/組織信息，所以這算是Z低級別的驗(yàn)證。

示例：https://robowhois.com

• Organization Validation（OV）：這一級別的證書解決了上面域名與公司無法對應(yīng)的問題，該證書中會描述公司/組織的相關(guān)信息。確保域名安全的同時(shí)，也保證了域名與公司的綁定關(guān)系。

示例：https://www.baidu.com

• Extended Validation（EV）：該級別的證書具有Z高的安全性，也是Z值得信任的。它除了給出更詳細(xì)的公司/組織信息外，還在瀏覽器的地址欄上直接給出了公司名稱。

示例：https://www.github.com

按覆蓋級別分類

• 單域名 SSL 證書：這類證書只能針對一個(gè)域名使用，如，當(dāng)證書與 yourdomain.com 配對了，那就不能在用在 sub.yourdomain.com 上了。

• 通配符域名 SSL 證書：這類證書可以覆蓋某個(gè)域名下的擁有 子域名。如，當(dāng)證書與 yourdomain.com 配對了，那默認(rèn) sub.yourdomain.com 以及其他子域名都加入了安全驗(yàn)證。

• 多多域名 SSL 證書：這類證書可以使用在多個(gè)不同的域名上。如，域名 a.com 與 b.com 上可以配對同一個(gè)證書。