[{"data":1,"prerenderedAt":75},["ShallowReactive",2],{"article-150":3},{"code":4,"msg":5,"data":6,"count":16},200,"查询成功",{"id":7,"title":8,"keywords":9,"description":10,"category_id":11,"content":12,"body_html":13,"thumb_up":14,"clicks":15,"sort":16,"remark":13,"status":11,"is_open":11,"is_deleted":16,"is_top":11,"is_recommend":11,"create_time":17,"update_time":18,"image_id":19,"url":13,"member_id":16,"cate_name":20,"prev":21,"next":24,"tags":27,"words":46,"read_time":47,"comments":16,"cover":48,"relevant":49},150,"你浏览器上的那把小锁，到底锁住了什么？——白话聊聊 HTTPS 与 HTTP","HTTPS, HTTP, SSL\u002FTLS证书, 数据加密, 网络安全","网址前面那个不起眼的“s”和一把小锁，往往是安全与裸奔的分界线。本文用人话拆解 HTTPS 证书究竟在背后做了什么，以及它与“裸奔”的 HTTP 到底有哪些实打实的区别。读完你会发现，从明信片到保险箱，只差这一步。",1,"你肯定见过浏览器地址栏旁边那把小锁，也无数次忽略过它。偶尔遇到一个显示“不安全”的网站，可能还会心里咯噔一下。其实，这把锁和网址里那个多出来的“s”，就是在默默告诉你：你和这个网站之间，隔着一堵看不见的加密围墙。而这堵墙的钥匙，就是 HTTPS 证书（SSL\u002FTLS 证书）。\n\n简单来说，HTTP 就像一个到处散发的**明信片**。你写上去的账号、密码、聊天内容，所有经手的快递员、中转站、甚至躲在角落的偷窥者，都能看得一清二楚，还能随手涂改几笔。而 HTTPS 则是用一个**带密码锁的保险箱**寄信——你先偷偷确认收件人真是他本人（而不是个冒充的骗子），然后你们共同设定一个只有你俩知道的密码锁，把信息锁进去再寄。哪怕箱子被人截走，他也只能抱着一块铁疙瘩干瞪眼。\n\n要让这个“保险箱”真正起作用，证书得有三样本事：\n\n**1. 验明正身，专治“李鬼”网站。**  \n当你敲下 `https:\u002F\u002Fwww.baidu.com`，证书会第一时间向你的浏览器亮出身份：“我是如假包换的百度，不是山寨钓鱼页。” 这份身份证明由权威的“数字居委会”（CA，证书颁发机构）盖章担保。一旦证书不对劲，浏览器马上就会红脸警告，劝你赶紧跑。\n\n**2. 全程密文，让偷窥者听个寂寞。**  \n证书里携带着一把公开的“公钥”。你和网站刚握手时，会用这把公钥商量出一个临时的暗号（对称密钥），之后你们聊的所有内容——登录凭证、银行卡号、隐私消息——统统用这个暗号加密。即便有人在半道截获了数据包，看到的也只是一堆毫无意义的乱码。\n\n**3. 防篡改，不给小动作留机会。**  \n加密通道还自带“防伪贴”（消息校验码）。万一有人在路上悄悄把网页内容改了，比如塞进去一段恶意脚本，你的浏览器一验就会发现“这个箱子被人动过了”，直接丢掉，绝不给坏人可乘之机。\n\n那不带“s”的 HTTP 和 HTTPS 到底差在哪？其实核心就一个：**有没有这层 SSL\u002FTLS 安全壳**。这层壳直接带来了几个肉眼可见的区别：\n\n-   **端口不同：** HTTP 默认走 80 号门，HTTPS 走 443 号门。\n-   **门槛不同：** 用 HTTP 不需要任何证件，搭起服务器就能跑；而 HTTPS **必须要配证书**（向 CA 申请，或者自己搞个自签名证书内部用）。\n-   **浏览器脸色不同：** HTTP 网站现在大多被 Chrome 等浏览器直接贴“不安全”标签，红字刺眼得很；HTTPS 才有资格挂上那枚安心的小锁。\n-   **搜索引擎态度不同：** 谷歌百度这类搜索引擎会优先把 HTTPS 页面排在前边，对没证书的站来说，简直是 SEO 上的隐形歧视。\n-   **速度未必慢：** 很多人以为加密会拖慢速度，实际上 TLS 握手那点开销在今天的硬件上几乎可以忽略。而且 HTTPS 能启用 HTTP\u002F2 协议，支持多路复用等特性，实际打开网页的体感往往比老旧的 HTTP 更快。\n-   **用途定生死：** 哪怕只是个展示页，只要需要用户填个表单、登录账号，或者单纯想保护访客隐私，都应该上 HTTPS。HTTP 早已不适合任何稍微涉及敏感信息的场景。\n\n回到开头那把锁——它不仅仅是技术控的自我修养，更是网站和用户之间最基本的信任契约。它告诉你三件事：**“没找错人、说的话旁人听不到、说的话也没人能篡改。”** 在这个浏览器恨不得把所有 HTTP 页都打上“危房”标志的时代，给自己的网站上一把锁，已经不是可选项，而是门票。而对普通用户来说，下次看到那个小锁，可以放心一点：你寄出的不是谁都能瞅两眼的明信片，而是一个只属于你和对方的保险箱。",null,5,45,0,"2026-05-29 23:01:30","2026-06-20 03:46:42",132,"技术杂谈",{"id":22,"title":23},149,"被误解的 Redis 单线程：为什么它依然是快如闪电的秘密",{"id":25,"title":26},154,"Codex 实战技术分享：把 AI 编程助手接入真实工程流",[28,31,34,37,40,43],{"id":29,"name":30},141,"HTTPS科普",{"id":32,"name":33},142,"网站安全",{"id":35,"name":36},143,"证书作用",{"id":38,"name":39},144,"HTTP",{"id":41,"name":42},145,"HTTPS",{"id":44,"name":45},146,"数据保护",1191,2,"https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Farticle\u002F52\u002F2fe023056f3e30ee89fa368e3f78cc.jpg",[50,55,60,65,70],{"id":51,"title":52,"create_time":53,"description":54},89,"获取腾讯“邮我”的链接","2020-06-16 10:47:34","腾讯QQ邮箱提供了“邮我”组件，可以放在自己的网站上，让别人点击提供的图片或者链接就可以发Email过来，该文章分享的是如何获取到其中的链接。",{"id":56,"title":57,"create_time":58,"description":59},98,"本站点JavaScript相关特效使用方法整理","2021-04-22 18:38:53","本站的页面用的特效有，粒子线canvas-nest，动态彩带canvas-ribbon，鼠标点击特效以及音乐播放器，本文整理了特效的使用方法",{"id":61,"title":62,"create_time":63,"description":64},106,"阿里开源数据同步组件Canal","2023-10-26 22:43:32","最开始听说canal是从mysql与redis双写一致性解决方案，当时并没有太在意，最近由于需要实时同步数据，如果在代码对insert\u002Fupdate\u002Fdelete做拦截也可以实现，但对代码侵入性太大了，并且后期更改时容易有遗漏，风险太高，这时就又想到了canal，canal的好处在于对业务代码没有侵入，因为是基于监听binlog日志去进行同步数据，这个真的是太爽爽爽了。并且实时性也能做到准实时，这也是canal为什么这么流行，因为确实很多企业会用来做数据同步的方案。",{"id":66,"title":67,"create_time":68,"description":69},62,"内网使用Composer","2019-10-08 23:29:23","最近本地部署Laravel开发环境时，遇到公司的内网无法正常使用Composer下载Laravel，后来发现是要设置公司内网代理",{"id":71,"title":72,"create_time":73,"description":74},75,"Hexo-SEO优化开启静态文件压缩功能","2019-12-30 21:34:32","个人对HEXO搭建博客的SEO优化方案进行总结，从本地的文章结构到定期推送，再到SEO关键词优化做一个全面体系的汇总，如果有更好的方法可以私聊我。\n\n",1783431645339]