什么是HTTPS、TLS、SSL、HTTP
刘宇帅HTTPS是建立在安全信道之上的HTTP,使用了传输层加密的方式,而加密的方式就是TLS/SSL,TLS的前身是SSL,因为SSL这一术语比较常用所以我们仍然把证书叫做SSL,其实现在的证书都是TSL的。
TLS/SSL发展历史
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。
1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。
1996年,SSL 3.0版问世,得到大规模应用。
1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。
HTTPS的安全性
HTTP通信是不加密的通信,所有信息明文传播,有如下风险:
1. 通信使用明文,内容可能挥别窃听
2. 不验证通信方身份,有可能遭遇伪装
3. 无法验证报文的完整性,有可能被篡改而HTTPS就是为了解决这些问题而设计的,HTTPS目标是:
1. 加密所有的传输信息,第三方无法窃听
2. 添加身份证书,防止遭遇伪装
3. 添加校验机制,信息无法篡改刘宇帅
非著名程序员,全栈开发工程师,长期专注系统开发与架构设计。
提示
功能待开通!
相关文章
网络七层模型和四层模型
网络模型历史 在网络刚开始发展的时候,网络协议是由各个互联网公司自己定义的,各家协议不能互通。这大大限制了网络的发展,为了解决这个问题,国际标准化组织1984年提出了标准模型OSI(Open Systems Interconnection Model)标准。这只是一个标准,TCP/IP协议是基于此设计的。 OSI模型 OSI模型是从上而下的,越底层越接近硬件,越往上越接近软件。七层模型依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这种分层是思想是计算机科学中常用的方法,分层的好处就是各层只需要按照规定的接口和其他层交互,不需要管各层的具体实现,这样当需要某一层需要做调整时也
计算机网络笔记(0)--- IP地址
IP 地址(Internet Protocol Address)是给每一个连接到互联网上的设备分配的一个全球唯一的标识符,也成为网际协议地址,IP 地址包括两类 IPv4 和 IPv6。 IPv4 在 TCP/IP 协议中,IP 地址是以二进制的形式表示的,共 32bit,为了方便记忆,我们一边使用十进制来记录比如:10.11.123.23。 IPv4 分类 A 类地址 A 类地址由 1 字节的网络地址和 3 字节的主机地址组成,且网络地址最高位为 “0”。 A 类地址网络数为 2^7=128,扣除两个保留地址:全是 0 的做为网络号,全是 1 的做为广播号。所以 A 类地址网络地址范围为 1