SSL与HTTPS
如果没有适当的安全措施,通过网络或因特网进行的通信可能变得非常不安全。这对于像网上支付交易这样的应用程序来说是至关重要的,会给客户和企业造成数百万美元的损失。这就是SSL和HTTPS的用武之地。SSL是一种加密协议,用于为传输层以上的通信提供安全性。HTTPS是HTTP和SSL的结合,可以在不安全的网络上建立安全通道。
什么是SSL?
SSL(安全套接字层)是一种加密协议,用于为在internet上进行的通信提供安全性。SSL使用非对称加密来保护隐私和消息认证代码,以确保传输层以上所有网络连接的可靠性。SSL广泛应用于web浏览、电子邮件、internet传真、IM(即时消息)和VoIP(Voce over IP)。SSL由Netscape公司开发,并由TLS(传输层安全性)取代。ssl2.0于1995年发布(1.0版从未公开发行),而3.0版(发布了一年一层)取代了2.0版(它有几个重大的安全缺陷)。后来,TLS作为ssl3.1引入。当前版本是ssl3.3,它主要被标识为tls1.2。SSL通过在传输层上实现来封装应用层协议,如HTTP、FTP和SMTP。传统上,它与TCP(传输控制协议)一起使用,在较小程度上与UDP(用户数据报协议)一起使用。SSL与HTTP一起使用以获得HTTPS,HTTPS使用公钥证书来标识应用程序(如电子商务)的端点。
什么是HTTPS?
HTTPS(HTTP安全)是一种结合HTTP(HyeperText Transfer protocol)和SSL/TLS协议创建的协议。HTTPS通过加密提供安全的通信,并标识连接的端点,使其成为WWW(万维网)上的支付过渡或公司中敏感交易等应用的理想选择。基本上,HTTPS可以通过不安全的网络创建安全连接。如果使用的密码套件足够,并且服务器证书是可信的,那么这些HTTPS安全通道将防止窃听和中间人攻击。但是,即使使用HTTPS,只有满足以下所有条件,用户才能保证通道完全安全:浏览器通过CA(证书颁发机构)正确实现HTTPS,CA只为合法站点提供担保,站点提供的证书有效,网站由证书正确标识,最后,中间跃点是可信的。所有现代浏览器都会在用户收到来自网站的无效证书时发出警告。当然,用户可以选择继续下去,风险自负。
SSL和HTTPS有什么区别?