网站认证

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别？ HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输

网站的信息安全是很重要的，如果信息被盗用就会有很多不好的事情出现。所以，企业为了保护网站就会直接给网站配置SSL证书，该证书就可以有效的去保护网站信息安全。但是，该证书不是免费的，一般都是需要收取费用的。那么，SSL证书一年多钱呢？ SSL证书的等级越高，费用也就越高。低的有几百一年的，高的有几千一年的，甚至还有几万一年的，具体的费用看企业需要的SSL证书等级，根据等级去选择就可以了。 　　 　　SSL认证的费用也和很多因素是相关的，想要知道这种证书的费用就必须要将基本的影响因素都了解清楚，然后根据自己的需要去认证SSL证书，这样的话基本的收费也就能够承担的起。那么，SSL认证多少钱呢？ 这种证书认证最低的费用是几百，因为这种等级的证书安全性是比较低的，所以费用也会低。但是，也有几万元的，因为这种等级的SSL证书安全性是非常高的，因此基本的收费也会比较的高。所以，了解SSL认证费用的时候通过这种方法去了解也是可以的。 来源： CSDN 作者： 格格349939884 链接： https://blog.csdn.net/qq_44768110/article/details/103236942

一、什么是鉴权 鉴权（authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是，每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点，需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。 二、网站常见的鉴权认证方式 Session机制 JWT机制 Auth2机制 2.1Session认证的原理 解析：第一次登陆网站的时候，需要填写用户名和密码，之后push到服务器上，因为是第一次注册，服务器先去查看一下用户名是否被人用过，如果已经被人使用，需要重新注册一个用户名，若没有，则可以进行创建。创建有两种方法：第一种是把用户名和密码直接保存在数据库中，这种方法对于服务器来说，有风险，一旦数据库密码被攻破了，数据就会被泄露。第二种方法：数据库不存储明文密码，只存储用户名之后生成一个随机数，之后输入的密码和随机数通过SHA256（单向散列函数）进行处理，把密码加随机数生成一个字符串，把这个字符串（secret）和随机数（salt）和用户名（username）存储起来