4006-555-883

了解ssl证书从1994年的HTTPS开始

发布时间:2017-05-22 12:59:00
  说起SSL证书就一定要说HTTPS加密,因为安装ssl证书后是通过HTTPS加密来实现的。HTTPS是1994年由网景创建的,最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年5月公布的RFC 2818正式确定下来。

了解ssl证书从1994年的HTTPS开始
  而大家都了解的是:HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。

  那么,在来了解下ssl,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  通过以上介绍,大家对于HTTPS是不是有了更深刻的认识了,天威诚信作为国内最早的ca机构,目前为Symantec、Geotrust、Thawte三大SSL证书品牌提供认证服务,是国内首屈一指的认证服务提供商。并且服务于ssl证书全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。
最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
政府机构频遭黑客攻击,国密改造亟需加快推进
十部委联合发文鼓励 国密算法证书迎来高速发展
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
警惕!银行系统漏洞频发,国密改造亟需加快推进