一、HTTPS概述
有时候我们在浏览器输入网址,会出现一个绿色的小锁,并且可以看到https字样,就表示该域名(网址)是安全的,我们可以放心访问。
那么什么是HTTPS呢?
英文缩写:Hypertext Transfer Protocol Secure(安全超文本传输协议:安全的HTTP)
之前的HTTP 协议使用起来确实非常的方便,但是它存在一个致命的缺点:不安全。我们知道 HTTP 协议中的报文都是以明文的方式进行传输,并不做任何加密,由此才会引入HTTPS的概念。
二、如何实现HTTPS?
主要通过以下两个协议:
SSL:Secure Sockets Layer(安全套接字层)
TLS:Transport Layer Security(传输层安全)
SSL可以看作是TLS的前身,通常也可以将他们写在一起,如SSL-TLS。
SSL/TLS处于应用层与传输层之间。
SSL/TLS的作用:
(通过加密,实现安全)
对用户(可选)以及网站(必须)进行身份确认;对信息进行加密;对信息进行完整性的保护;
SSL/TLS的发展历程:
1995 SSL2.0 网景(NetScape)公司提出1996 SSL3.0 大规模应用1999 TLS1.0 互联网标准化组织ISOC发布 TLS1.1IETF 工作组发布 TLS1.2IETF 工作组发布 TLS1.3IETF 工作组发布
如果觉得《【学习笔记】HTTPS概述》对你有帮助,请点赞、收藏,并留下你的观点哦!