? "Http"- forkortelsen står for " Hypertext Transfer Protocol ". Det er det system , der styrer overførslen af websider over internettet. Den " SSL " akronym er " Secure Socket Layer ". Dette er en metode til at sikre HTTP transmissioner . HTTP SSL er faktisk benævnt " HTTPS ", som står for " Hypertext Transfer Protocol , Secure ". Historie
Da World Wide Web udviklet gennem 1980'erne flere forbrugere købte pc'er til deres hjem og tegnet internetadgang . Det blev klart , at internettet kan være en værdifuld kilde til kunder for varer og tjenesteydelser . Men en række af skrækhistorier om aflytning af web -transmissioner gjort kunderne tøver med at skrive deres kreditkort oplysninger i en webside. Det satte en bremse på udviklingen af e-handel . I begyndelsen af 1990'erne var Netscape Navigator den mest populære browser i brug. Ejerne af Netscape Navigator , Netscape Communications , besluttet at udvikle et sikkerhedssystem, der ville berolige offentligheden og øge brugen af World Wide Web for handelstransaktioner. Denne ordning blev kaldt Secure Socket Layer og blev udgivet i 1994.
System
browser er klienten og computeren holder websiden er den server . Når computeren bruger typer i en webadresse i adresselinjen , browseren finder, at webstedets server og anmoder om en forbindelse . Serveren har til at fremvise et gyldigt sikkerhedscertifikat , der er udstedt af en certifikatmyndighed. Klienten ( browser) kontrollerer , at certifikatet er stadig inden for gyldighedsperioden , og kontroller , at det bærer samme navn som hjemmesiden. Derefter kontakter Certificate Authority for at bekræfte detaljer. Serverens certifikat er forsynet med krypteringsnøgler. Klienten krypterer følsomme data , før den sender den til serveren . Når sikker session er blevet etableret, protokollen ordningen i adresselinjen viser " https://" i stedet for "http://".
Kryptering
HTTPS benytter Public Key kryptering. Denne metode kræver forskellige nøgler til kryptering og dekryptering . Dekrypteringsnøgle kan ikke udledes af krypteringsnøglen . Derfor, når et stykke af data er krypteret , ingen , men indehaveren af dekrypteringsnøglen kan afkode det, selv om han har krypteringsnøglen. Af denne grund , kan den offentlige nøgle offentliggøres. Dekrypteringsnøglen dog kan ikke deles , det kaldes
Development
Netscape udviklede SSL op til version 3.0 " private nøgle ". . Dette var den mest populære version af protokollen og er krediteret som gør eCommerce levedygtige. Virksomheden derefter overdraget ansvaret for den protokol over til Internet Engineering Task Force , som redesignet systemet og omdøbte det TLS : Transport Layer Security . Det er TLS , der nu understøtter HTTPS , ikke SSL .