加密的SSL协议
时间:2022-03-12 10:36:01 | 来源:行业动态
时间:2022-03-12 10:36:01 来源:行业动态
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但未发布,其基本思路是利用数据加密技术,确保数据在客户端和服务器之间的传输过程中,不被截取及窃听。
然而,NetScape随后发布的SSL2.0版本很快被发现有严重漏洞,直到1996年,SSL3.0版本才通过验证,从此得以大规模应用,越来越多的互联网公司加入到SSL协议的行列中。
1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
2006年和2008年,TLS进行了两次升级,分别为TLS 1.1和TLS 1.2。目前,主流浏览器都已实现了TLS 1.2的支持。
SSL/TLS协议的出现,主要解决了HTTP的三大风险:
(1) 所有信息都是加密传输,第三方无法窃听。
(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。
(3) 配备身份证书,防止身份被冒充
其实,我们会发现部分网址的显示已经从Http://变成了Https://,多出来的这个字母S,正是代表该网页采用了SSL协议,可以进行加密传输,并确保其信息数据安全。
简单来说,HTTPS=HTTP SSL。有了SSL的加持,HTTPS比HTTP协议更安全。
那么,HTTPS到底是如何在网站加密传输中发挥作用的呢?
在线咨询
