SSL与HTTPS,HTTP有什么联系
有人問:http和https有什么區別?
HTTP,全稱"Hyper Text Transfer Protocol",是從瀏覽器訪問網站時使用的默認協議.由于瀏覽器到網站之間的數據傳送是明文方式,容易受到中間人攻擊和竊聽,不適合如銀行賬號,口令等敏感信息的傳送. 如新浪http://www.sina.com.cn.
HTTPS,代表Hyper Text Transfer Protocol Secure,將SSL/TLS加密和認證功能融入到HTTP協議里面,在信息傳送前先通過SSL/TLS協議加密,收到的信息會先被瀏覽器解密,再顯示出,從而保證了網上交易時的安全. HTTPS廣泛用在網上交易\支付\敏感信息下載(如電子郵件)等領域. 如招行網上銀行
?
如何啟用HTTPS
為了準備讓Web服務器接受HTTPS連接,管理員必須創建一個Web服務器的SSL證書。?此證書必須由一對瀏覽器信任的證書頒發機構接受,如VeriSign, GlobalSign, Geotrust, Thawte, Comodo等。?瀏覽器在發布時就已經內置了主要認證機構的簽名證書?,使他們能夠驗證他們簽名的證書。
?
獲取證書
是向SSL代理商購買受信的國際SSL證書.用戶不需要安裝插件,直接就可以安全訪問.
也有不受信的CA機構或個人簽發自簽名證書, 但是用戶需要手工添加的不被瀏覽器內置的簽名證書到受信任根證書列表中。
?
TLS與SSL協議
Transport Layer Socket和Secure Socket Layer本質上是一樣的,是集加密和身份認證于一身的安全協議,為瀏覽器,IIS,Apache,Exchange Server等所有應用默認支持.
TLS是在SSL(由最早的瀏覽器廠商Netscape公司推出)基礎上,發展成國際標準組織IETF的標準RFC5246。
TLS協議允許客戶機/服務器應用程序通過網絡進行通信的目的是防止竊聽、干擾和偽造的信息。
TLS使用加密和數字簽名技術提供在互聯網上端點認證和通信的保密性。加密強度可以達到1024或2048位。
在典型的end-user/browser使用,TLS身份驗證是單方面的:只有服務器進行身份驗證 (客戶端知道服務器的身份),而不是相反 (客戶端仍然未經驗證或匿名)。嚴格地說, 服務器認證對于瀏覽器(工具)和最終用戶(個人)意義并不完全相同。對于瀏覽器,它只是意味著瀏覽器驗證服務器的證書,即檢查了服務器證書的頒發機構是受信的,有完整的信任鏈。一旦通過驗證,瀏覽器就顯示安全圖標(如狀態欄上的“小鎖”)。但是,僅僅是驗證不“確定”服務器到最終用戶。
?
對于最終用戶,最好要執行下列操作之一:檢查證書機構的根信息,及證書的CA信任鏈)。
特別是:在“小鎖”圖標,并不表示所訪問的網站是可信的,只是瀏覽器到網站的信息進行了加密,避免誤解。惡意網站不能使用另一個網站的有效證書,因為他們網址URL和SSL證書是一一對應的。由于只有受信任的CA可以嵌入證書中的網址,是為了確保檢查與證書中指定的URL明顯的網址是識別真正的網站上的有效方式。
TLS的還支持更安全的雙向身份認證模式(通常是在企業應用中),即客戶端(通常是瀏覽器)不僅驗證安全網站,安全網站也會驗證客戶端的身份(需要安裝客戶端或個人證書)。雙向驗證要求的客戶端也持有證書。
TLS/SSL協議建立涉及三個基本階段:
1. Peer negotiation for algorithm supporthttp://en.wikipedia.org/wiki/Transport_Layer_Security對等協商
2. Key exchange and authentication 密鑰交換和認證
3. Symmetric cipher encryption and message authentication 對稱密碼加密和消息認證
更多請參考
http://en.wikipedia.org/wiki/Transport_Layer_Security
轉載于:https://www.cnblogs.com/zhouhbing/p/4042558.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的SSL与HTTPS,HTTP有什么联系的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《jQuery权威指南》学习笔记——第二
- 下一篇: OSI七层模型具体解释