标签墙

HTTPS

理解 HTTPS 原理,SSL/TLS 协议

###为什么要使用 HTTPS 当我们使用 HTTP 协议时,传输的数据是不安全的,因为所有在客户端和服务端往来的数据都是明文: * 第三方可以获取到真实数据 * 第三方可以篡改数据 * 第三方可以冒充服务端或客户端 为了解决这些问题,需要在 HTTP 协议中加入一个安全机制,由此并产生了 HTTPS,我们可以认为 HTTPS = HTTP + TLS/SSL。TLS/SSL 的引入解决了安全问题,而上层应用协议还是 HTTP。 ###历史 SSL(Secure Sockets Layer)中文称作“安全套接层”,TLS(Transport Layer Security),中文称作“传输层安全协议”。 1. 1994 年,网景(NetScape)公司设计了 SSL 1.0 2. 1995 年,SSL 2.0,存在严重漏洞 3. 1996 年,SSL 3.0,得到大规模应用 4. 1999 年,IETF 对 SSL 进行标准化,发布了 TLS 1.0 5. 2006 年和 2008 年,TLS 进行了两次升级,分别为 TLS 1.1 和 TLS 1.2 在应用层,我们习惯将两者并称 TL....

More...