? Den " HTTP " akronym står för " Hypertext Transfer Protocol . " Detta är det system som hanterar överföringen av webbsidor över Internet. Den " SSL " förkortningen är " Secure Socket Layer ". Detta är en metod för att säkra HTTP- överföringar . HTTP SSL är faktiskt kallas " HTTPS ", vilket står för " Hypertext Transfer Protocol , Secure . " Historia
Som World Wide Web utvecklades under 1980-talet , köpte fler konsumenter datorer för sina hem och prenumererar på Internet . Det blev tydligt att webben kan vara en värdefull källa till kunder för varor och tjänster . Gjorde dock ett antal skräckhistorier om avlyssning av Web sändningar kunderna ovilliga att skriva sina kreditkortsuppgifter till en webbsida . Detta sätter en broms på utvecklingen av e-handel . Under det tidiga 1990-talet var Netscape Navigator den mest populära webbläsaren i bruk . Ägarna av Netscape Navigator , Netscape Communications , beslutat att utveckla ett säkerhetssystem som skulle lugna allmänheten och öka användningen av World Wide Web för kommersiella transaktioner . Detta system kallades Secure Socket Layer och släpptes 1994 .
System
Webbläsaren är kunden och datorn håller på webbsidan är servern . När datorn användaren skriver in en webbadress i adressfältet , finner den webbläsare som webbplatsens server och begär en anslutning . Servern måste presentera ett giltigt säkerhetscertifikat utfärdat av en certifikatutfärdare . Klienten ( webbläsare ) kontrollerar att certifikatet är fortfarande inom dess giltighetstid och kontrollerar att den bär samma namn som webbplatsen . Den kontakter då Certificate Authority att bekräfta detaljerna. Serverns certifikat levereras med krypteringsnycklar . Klienten krypterar känslig information innan den skickas till servern . När säker session har etablerats , visar protokollet ordningen i adressfältet " https://" istället för " http://".
Kryptering
HTTPS använder Public Key kryptering . Denna metod kräver olika nycklar för kryptering och dekryptering. Dekrypteringsnyckeln kan inte härledas från krypteringsnyckeln. Därför, när en bit data har krypterats , ingen annan än innehavaren av krypteringsnyckeln kan avkoda det , även om han har krypteringsnyckeln . Av denna anledning kan det Public Key offentliggöras . Den Dekrypteringsnyckeln dock inte kan delas , det kallas Addera Development
Netscape utvecklat SSL upp till version 3.0 " privat nyckel . " . Detta var den mest populära versionen av protokollet och krediteras som gör e-handel lönsam . Företaget lämnade då ansvaret för protokoll över till Internet Engineering Task Force , som omgjorda systemet och döpte om det till TLS : Transport Layer Security . Det är TLS som nu stöder HTTPS , inte SSL .
