了解ssl证书从1994年的HTTPS开始

发布时间:2017-05-22 12:59:00
  说起SSL证书就一定要说HTTPS加密,因为安装ssl证书后是通过HTTPS加密来实现的。HTTPS是1994年由网景创建的,最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年5月公布的RFC 2818正式确定下来。

了解ssl证书从1994年的HTTPS开始
  而大家都了解的是:HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。

  那么,在来了解下ssl,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  通过以上介绍,大家对于HTTPS是不是有了更深刻的认识了,天威诚信作为国内最早的ca机构,目前为Symantec、Geotrust、Thawte三大SSL证书品牌提供认证服务,是国内首屈一指的认证服务提供商。并且服务于ssl证书全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。
最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
不知道如何“不见面”招投标?天威诚信来帮你!
医疗保健网络钓鱼事件导致大规模数据泄露
企业数字化转型,数据安全是关键!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
《网络安全审查办法(修订草案征求意见稿)》解读
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
划重点!《人民法院在线诉讼规则》正在施行中
加州大学遭勒索软件攻击,隐私数据大规模泄漏