ssl(secure sockets layer
安全套接层),及其继任者传输层安全(transport layer security,tls)是为网络通信提供安全及数据完整性的一种安全协议。tls与ssl在传输层对网络连接进行加密。它是由netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。https实际上应用了netscape的完全套接字层(ssl)作为http应用层的子层。(https使用端口443,而不是象http那样使用端口80来和tcp/ip进行通信。)ssl使用40
位关键字作为rc4流加密算法,这对于商业信息的加密是合适的。https和ssl支持使用x.509数字认证,如果需要的话用户可以确认发送者是谁
https是以安全为目标的http通道,简单讲是http的安全版。即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容请看ssl.
它是一个uri
scheme(抽象标识符体系),句法类同http:体系。用于安全的http数据传输。https:url表明它使用了http,但https存在不同于http的默认端口及一个加密/身份验证层(在http与tcp之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
限制
它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。
一种常见的误解是”银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。“实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者尝试**数据于传输中。
péng zhōng biāo wài
[释义]
弸:充满;彪:文采。指人内有才德,则有文采,自然外露。赞美德才兼备的人。
[出处]
汉·扬雄《法言·君子》:“或问:‘君子言则成文,动则成德,何以也?’曰:‘以其弸中而彪外也。’”
ssl证书,也称为服务器ssl证书,是遵守ssl协议的一种数字证书,由全球信任的证书颁发机构(ca)验证服务器身份后颁发。将ssl证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
如何使用ssl:
ssl证书需要到ca机构申请,然后部署到网站的服务器端,网站就可以实现ssl加密访问了。申请ssl可以淘宝gworg获取。
