SSL與HTTPS
如果沒有適當的安全措施,通過網絡或因特網進行的通信可能變得非常不安全。這對於像網上支付交易這樣的應用程序來說是至關重要的,會給客戶和企業造成數百萬美元的損失。這就是SSL和HTTPS的用武之地。SSL是一種加密協議,用於為傳輸層以上的通信提供安全性。HTTPS是HTTP和SSL的結合,可以在不安全的網絡上建立安全通道。
什麼是SSL?
SSL(安全套接字層)是一種加密協議,用於為在internet上進行的通信提供安全性。SSL使用非對稱加密來保護隱私和消息認證代碼,以確保傳輸層以上所有網絡連接的可靠性。SSL廣泛應用於web瀏覽、電子郵件、internet傳真、IM(即時消息)和VoIP(Voce over IP)。SSL由Netscape公司開發,並由TLS(傳輸層安全性)取代。ssl2.0於1995年發佈(1.0版從未公開發行),而3.0版(發佈了一年一層)取代了2.0版(它有幾個重大的安全缺陷)。後來,TLS作為ssl3.1引入。當前版本是ssl3.3,它主要被標識為tls1.2。SSL通過在傳輸層上實現來封裝應用層協議,如HTTP、FTP和SMTP。傳統上,它與TCP(傳輸控制協議)一起使用,在較小程度上與UDP(用戶數據報協議)一起使用。SSL與HTTP一起使用以獲得HTTPS,HTTPS使用公鑰證書來標識應用程序(如電子商務)的端點。
什麼是HTTPS?
HTTPS(HTTP安全)是一種結合HTTP(HyeperText Transfer protocol)和SSL/TLS協議創建的協議。HTTPS通過加密提供安全的通信,並標識連接的端點,使其成為WWW(萬維網)上的支付過渡或公司中敏感交易等應用的理想選擇。基本上,HTTPS可以通過不安全的網絡創建安全連接。如果使用的密碼套件足夠,並且服務器證書是可信的,那麼這些HTTPS安全通道將防止竊聽和中間人攻擊。但是,即使使用HTTPS,只有滿足以下所有條件,用戶才能保證通道完全安全:瀏覽器通過CA(證書頒發機構)正確實現HTTPS,CA只為合法站點提供擔保,站點提供的證書有效,網站由證書正確標識,最後,中間躍點是可信的。所有現代瀏覽器都會在用戶收到來自網站的無效證書時發出警告。當然,用戶可以選擇繼續下去,風險自負。
SSL和HTTPS有什麼區別?