http和HTTPS的區別及SSL介紹

ssl (secure socket layer)

為netscape所研發，用以保障在internet上資料傳輸之安全，利用資料加密(encryption)技術，可確保資料在網路

上之傳輸過程中不會被擷取及竊聽。目前一般通用之規格為40 bit之安全標準，美國則已推出128 bit之更高安全

標準，但限制出境。只要3.0版本以上之i.e.或netscape瀏覽器即可支援ssl。

當前版本為3.0。它已被廣泛地用於web瀏覽器與伺服器之間的身份認證和加密資料傳輸。

ssl協議位於tcp/ip協議與各種應用層協議之間，為資料通訊提供安全支援。ssl協議可分為兩層： ssl記錄協議（ssl record protocol）：它建立在可靠的傳輸協議（如tcp）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 ssl握手協議（ssl handshake protocol）：它建立在ssl記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

ssl協議提供的服務主要有：

1）認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；

2）加密資料以防止資料中途被竊取；

3）維護資料的完整性，確保資料在傳輸過程中不被改變。

ssl協議的工作流程：

伺服器認證階段：1）客戶端向伺服器傳送乙個開始資訊「hello」以便開始乙個新的會話連線；2）伺服器根據客戶的資訊確定是否需要生成新的主金鑰，如需要則伺服器在響應客戶的「hello」資訊時將包含生成主金鑰所需的資訊；3）客戶根據收到的伺服器響應資訊，產生乙個主金鑰，並用伺服器的公開金鑰加密後傳給伺服器；4）伺服器恢復該主金鑰，並返回給客戶乙個用主金鑰認證的資訊，以此讓客戶認證伺服器。

使用者認證階段：在此之前，伺服器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器傳送乙個提問給客戶，客戶則返回（數字）簽名後的提問和其公開金鑰，從而向伺服器提供認證。

從ssl 協議所提供的服務及其工作流程可以看出，ssl協議執行的基礎是商家對消費者資訊保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，由於運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在ssl3.0中通過數字簽名和數字證書可實現瀏覽器和web伺服器雙方的身份驗證，但是ssl協議仍存在一些問題，比如，只能提供交易中客戶與伺服器間的雙方認證，在涉及多方的電子交易中，ssl協議並不能協調各方間的安全傳輸和信任關係。在這種情況下，visa和 mastercard兩大信用卡公組織制定了set協議，為網上信用卡支付提供了全球性的標準。

圖ssl——hands

https介紹

https（secure hypertext transfer protocol）安全超文字傳輸協議

它是由netscape開發並內置於其瀏覽器中，用於對資料進行壓縮和解壓操作，並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層（ssl）作為http應用層的子層。（https使用埠443，而不是象http那樣使用埠80來和tcp/ip進行通訊。）ssl使用40 位關鍵字作為rc4流加密演算法，這對於商業資訊的加密是合適的。https和ssl支援使用x.509數字認證，如果需要的話使用者可以確認傳送者是誰。。

https是以安全為目標的http通道，簡單講是http的安全版。即http下加入ssl層，https的安全基礎是ssl，因此加密的詳細內容請看ssl。

限制它的安全保護依賴瀏覽器的正確實現以及伺服器軟體、實際加密演算法的支援.

商業**被人們期望迅速盡早引入新的特殊處理程式到金融閘道器，僅保留傳輸碼(transaction number)。不過他們常常儲存銀行卡號在同乙個資料庫裡。那些資料庫和伺服器少數情況有可能被未授權使用者攻擊和損害。

http和HTTPS的區別及SSL介紹

HTTPS和HTTP的區別，及HTTPS的相關知識

HTTP和HTTPS的作用及區別

http和HTTPS的區別及SSL介紹

http和HTTPS的區別及SSL介紹

HTTPS和HTTP的區別，及HTTPS的相關知識

HTTP和HTTPS的作用及區別

http和HTTPS的區別及SSL介紹

相關推薦