HTTPS学习笔记
0
上次发现一个免费的SSL证书,而且Google浏览器显示绿锁图标,于是忍不住搞了一下HTTPS的东西。
如果网页地址使用了HTTPS,那么静态资源也要使用,否者提示错误:
Mixed Content: The page at 'https://www.acgist.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://static.acgist.com/resources/css/style.css'. This request has been blocked; the content must be served over HTTPS.
不过图片img
不会提示错误,但是绿锁会消失。
还有最好静态资源不要加http:
或者https:
,而是直接使用//
开头,例如:
<link href="//static.acgist.com/resources/css/style.css" rel="stylesheet" type="text/css" />
这样浏览器会自动判断是HTTP还是HTTPS。
20220624批注
以前一致以为HTTPS所有资源都是使用RSA加密的,后来发现原来RSA加密只是用来传递对称加密密钥的,文件传输的时候还是使用对称加密算法。