1. 首页
2. 新闻资讯
3. 安全资讯
4. HTTPS/HTTP协议常见问题

HTTPS/HTTP协议常见问题

发布日期：2019-05-30

1.HTTPS 监听使用什么端口

没有特殊要求，建议使用443端口。

 

2.HTTPS 支持什么格式的证书

HTTPS 支持 pem 格式的证书，如果是其它格式的证书，请参考 转换证书格式。

 

3.HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么

服务器证书：用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的，服务器证书可以到阿里云云盾证书服务购买，也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。

CA 证书：服务器要求用户浏览器发送客户端证书，收到后服务器用 CA 证书验证客户端证书，如果没有通过验证，拒绝连接。开启双向认证功能后，CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。

 

4.如何配置 HTTPS 证书

参考配置HTTPS单向认证和配置HTTPS双向认证。

 

5.为什么HTTPS协议实际产生的流量会比账单流量多一些

如果用户使用HTTPS协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。

 

6.HTTPS ticket 保持

保持时间设置为300秒。

一个会话ticket是一个加密的数据blob，其中包含需要重用的TLS连接信息，如会话key等，它一般是使用ticket key加密，因为ticket key服务器端也知道，在初始握手中服务器发送一个会话ticket到客户端，存储到客户端本地，当重用会话时，客户端发送会话ticket到服务器，服务器解密然后重用会话。

 

7.HTTPS 监听上传 DH PARAMETERS

线上slb 七层https使用的ECDHE算法簇支持前向保密技术，不支持用户将DHE算法簇所需要的安全增强参数文件上传，即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。

 

8.HTTPS 监听是否支持 SNI

SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展，目前SLB https监听不支持SNI 的功能，如有强需求，请用户改用TCP监听并在后端ECS上实现SNI功能。

 

9.HTTP 协议访问转 HTTPS 协议功能

建议创建http监听时开启 SLB监听协议 附加HTTP头字段。

开启后后端ECS 可以获取到http X-Forwarded-Proto头字段，根据这个取值若是http协议访问则返回为https的访问域名响应即可。

 

10.HTTPS 页面在浏览器地址栏提示不安全

访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用，如果有则会引起此不安全的提示。

以上就是“HTTPS/HTTP协议常见问题”的所有内容，如需咨询SSL证书相关咨询，欢迎登陆GDCA数安时代官网咨询客服，我们将竭诚为您服务。

标签： SSL

上一篇：Linksys无线路由器泄露，用户信息安全怎么破

下一篇：跨境电商个人信息泄露导致海淘额度被冒用

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件