什么是HTTPS、TLS、SSL、HTTP
网络 刘宇帅 6年前 阅读量: 1315
HTTPS是建立在安全信道之上的HTTP,使用了传输层加密的方式,而加密的方式就是TLS/SSL,TLS的前身是SSL,因为SSL这一术语比较常用所以我们仍然把证书叫做SSL,其实现在的证书都是TSL的。
TLS/SSL发展历史
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。
1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。
1996年,SSL 3.0版问世,得到大规模应用。
1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。
HTTPS的安全性
HTTP通信是不加密的通信,所有信息明文传播,有如下风险:
1. 通信使用明文,内容可能挥别窃听
2. 不验证通信方身份,有可能遭遇伪装
3. 无法验证报文的完整性,有可能被篡改
而HTTPS就是为了解决这些问题而设计的,HTTPS目标是:
1. 加密所有的传输信息,第三方无法窃听
2. 添加身份证书,防止遭遇伪装
3. 添加校验机制,信息无法篡改