【发布时间】:2008-11-24 04:02:40
【问题描述】:
什么是 SSL,它与 HTTPS 有什么关系?
【问题讨论】:
【发布时间】:2008-11-24 04:02:40
【问题描述】:
SSL 是安全套接字层,一种用于加密网络流量的加密协议。 SSL 的最新版本是版本 3,它修复了 SSLv2 中的一些已知问题。 HTTPS 是基于 SSL 的 HTTP...或基于 TLS 的 HTTP。
TLS(传输层安全)是 SSLv3 的继承者,并且在很大程度上取代 SSLv3 作为 Web 浏览器和服务器中的默认 HTTPS 协议。
附带说明,HTTPS 通常侦听端口 443,而不是端口 80。
【讨论】:
-
附带说明,在撰写本文时,TLS 有 3 个版本:1.0、1.1 和 1.2。此外,由于安全问题,大多数浏览器已弃用 SSLv3 支持。
HTTPS 只是基于 SSL 的 HTTP。或安全套接字层上的超文本传输协议。
SSL 是用于通信的加密通道。 HTTP 是通过网络传输网页和其他 Web 内容的方式。
【讨论】:
HTTPS: (RFC 2818) 用于提供安全通信。它是 TCP/IP 栈上的一个应用层协议(类似于 HTTP)。
SSL: 它是 TCP/IP 堆栈中应用层和传输层之间的一层。它提到了遵循 PKCS(公钥加密标准)的客户端-服务器身份验证(通过握手和基于证书的身份验证完成);建立后通过安全通道进行消息通信(某些商定的加密标准用于在发送和接收端强制执行适当的加密/解密)。总之,除非建立经过身份验证的加密通道,否则不会发送应用程序数据。
SSL 和 HTTPS 的关系: HTTPS 是基于 SSL 协议的安全 HTTP 通信(如他们所说,HTTP over SSL)。通常,所有敏感信息(如密码、财务详细信息等)都通过这种传输方式发送。常见示例:您的 gmail 登录是通过 HTTPS 通道完成的。
其他:几乎所有标准浏览器都支持 https。你可以看到他们默认拥有的证书。 SSLV2、SSLV3 和 TLS 是受支持的标准(据我所知)。
【讨论】:
HTTPS = 基于 SSL 的 HTTP
SSL 是 TCP 之上的一个层,它允许安全、加密的数据交换。
HTTP 通常通过 TCP 运行,因此未加密。 HTTPS 是 HTTP 协议通过 SSL 而不是直接通过 TCP 运行的地方,因此交换的数据是加密的。
【讨论】:
将 SSL 证书视为安全的加密通道 通过网络传输数据。
SSL(安全套接层)在一个 Web 服务器和 Web 浏览器,保护敏感的个人数据 由网站记录,例如:信用卡信息、登录信息 (用户名和密码),联系方式。通过这种方式,它允许安全 在网络上传输数据并确保没有数据被盗, 更改或伪造。
SSL 证书有两个特定的功能:
身份验证和验证:SSL 证书包含有关个人或公司 ID 的准确性的信息, 已要求发行。访问者可以验证网站的 通过单击浏览器上的挂锁符号来识别身份 特征信任标记(例如 Norton™ Secured Seal)。这 证书颁发机构对是否或 不应该颁发 SSL 证书,非常严格并且会有所不同 根据证书的类型。
数据加密:加密是 SSL 证书背后的过程,允许安全传输数据(数字、文本 或文件)通过网络。在交换这些数据的过程中, 信息以这样的方式加密,第三方无法 无需加密“密钥”即可访问或读取数据。
【讨论】:
SSL 是一种用于在应用程序级别进行安全隧道或加密网络连接的协议。
HTTPS 只是通过 SSL 使用的 HTTP。
【讨论】:
SSL 和 HTTPS 用于加密、安全的网络通信。网上有很多资源可以解释这些协议。 这是一个资源的链接:http://www.ourshop.com/resources/ssl.html
【讨论】:
SSL Security(安全套接字层)是一种用于保护数据的技术,在两个系统之间传输,即服务器和客户端或两个不同的服务器之间。它使用加密算法对传输中的数据进行加扰,防止黑客在通过连接发送数据时对其进行读取。
【讨论】:
让我把它简化为:
-
这是一个简单的文件,位于服务器上
-
SSL 证书由高级权威机构(例如 Amazon 、goDaddy)提供
致网站更安全,并向用户和浏览器保证我们受到保护。
为什么网站需要这些证书?
- 因为用户和大多数浏览器更喜欢安全网站(通过 SSL 认证的网站)而不是其他网站?
- 出于数据保护目的
- 如今,数据安全是重中之重
正如其他人提到的 abv:HTTP + SSL = HTTPS
【讨论】: