什么是HTTPS
WWW服务是目前网络中最受欢迎的网络服务之一,它由Web服务器、Web浏览器以及通信协议三部分组成。而WWW服务使用最多的就是HTTP(Hyper Text Transfer Protocol,超文本传输协议),因此当用户浏览网页时可以在地址栏看到诸如www.microsoft形式的网址,其中最前面的http就表明该网站是基于HTTP的。使用HTTP在Web服务器和Web浏览器之间传输数据时,HTTP首先将Web浏览器的访问申请转换为TCP/IP支持的格式并将该申请发送给Web服务器。Web服务器通过TCP/IP接收到Web浏览器的申请后将应答信息交给HTTP,HTTP经过处理返回给Web浏览器。在这个传输过程中数据采用明文传输,因此很容易被黑客侦听和窃取。由此可见,用HTTP在Internet上传输数据是很不安全的。
随着Internet的日益商业化和社会化,人们对Internet的信息安全性给予了很大的关注,尤其在网上购物、网上银行、商业通信等敏感服务方面更是如此。为了提高HTTP传输数据的安全性,Netscape(网景公司)开发了SSL(Secure Socket Layer,安全套接字层)协议以确保数据在网络上的安全传输。SSL的作用就是对数据进行加密,利用SSL协议可以实现加密的http传输,这就是用户今天讨论的主角HTTPS(即SSL over HTTP)。
使用HTTPS在网络进行数据传输时,数据发送方首先把数据包交给SSL协议进行加密,然后把加密后的数据包交给HTTP传输给数据接收方。数据接收方接收到加密后的数据包后并不能立即读取,而必须交由SSL协议将其解密成明文。在上述数据传输过程中,数据包是以密文的形式在网络上进行传输的。没有合法证书的用户无法解密这些密文,因此数据的安全性非常高。
小提示:SSLssl协议是指什么是HTTPS的灵魂,HTTPS的安全性来源于SSL加密算法。目前SSL 使用一个由Diffle和Hellman提出的称为“公开密钥算法”的密码技术。此技术基于所谓的密钥对,由两个不同的密钥构成一个密钥对。如果使用密钥对的一个密钥加密数据,它就只能用密钥对的另一个密钥解密。密钥对中的一个密钥是公开的,供用户用来加密数据,另一个则是私有的,用来解密用公开密钥加密的数据。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论