4006-555-883

了解ssl证书从1994年的HTTPS开始

发布时间:2017-05-22 12:59:00
  说起SSL证书就一定要说HTTPS加密,因为安装ssl证书后是通过HTTPS加密来实现的。HTTPS是1994年由网景创建的,最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年5月公布的RFC 2818正式确定下来。

了解ssl证书从1994年的HTTPS开始
  而大家都了解的是:HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。

  那么,在来了解下ssl,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  通过以上介绍,大家对于HTTPS是不是有了更深刻的认识了,天威诚信作为国内最早的ca机构,目前为Symantec、Geotrust、Thawte三大SSL证书品牌提供认证服务,是国内首屈一指的认证服务提供商。并且服务于ssl证书全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。
最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
5年损失超430亿美元!你的电子邮件系统还安全吗?
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
4亿多条用户信息被盗,企业网站信息安全如何防护?
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
跟随党的思想指引 共筑网络安全防线
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线