HTTPS学习笔记

0

上次发现一个免费的SSL证书,而且Google浏览器显示绿锁图标,于是忍不住搞了一下HTTPS的东西。

如果网页地址使用了HTTPS,那么静态资源也要使用,否者提示错误:

Mixed Content: The page at 'https://www.acgist.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://static.acgist.com/resources/css/style.css'. This request has been blocked; the content must be served over HTTPS.

不过图片img不会提示错误,但是绿锁会消失。

还有最好静态资源不要加http:或者https:,而是直接使用//开头,例如:

<link href="//static.acgist.com/resources/css/style.css" rel="stylesheet" type="text/css" />

这样浏览器会自动判断是HTTP还是HTTPS。

20220624批注
以前一致以为HTTPS所有资源都是使用RSA加密的,后来发现原来RSA加密只是用来传递对称加密密钥的,文件传输的时候还是使用对称加密算法。