http和https的區別及ssl加密證書介紹

關於https和ssl更多的介紹以及ssl證書申請，請直接點開下面的地址：

 

http://cn.globalsign.com/

 

SSL (Secure Socket Layer)

 

爲Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網絡

 

上之傳輸過程當中不會被截取及竊聽。目前通常通用之規格爲40 bit之安全標準，美國則已推出128 bit之更高安全

 

標準，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器便可支持SSL。

 

當前版本爲3.0。它已被普遍地用於Web瀏覽器與服務器之間的身份認證和加密數據傳輸。

 

SSL協議位於TCP/IP協議與各類應用層協議之間，爲數據通信提供安全支持。SSL協議可分爲兩層： SSL記錄協議（SSL Record Protocol）：它創建在可靠的傳輸協議（如TCP）之上，爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它創建在SSL記錄協議之上，用於在實際的數據傳輸開始前，通信雙方進行身份認證、協商加密算法、交換加密密鑰等。

 

SSL協議提供的服務主要有：

 

1）認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

 

2）加密數據以防止數據中途被竊取；

 

3）維護數據的完整性，確保數據在傳輸過程當中不被改變。

 

SSL協議的工做流程：

 

服務器認證階段：1）客戶端向服務器發送一個開始信息「Hello」以便開始一個新的會話鏈接；2）服務器根據客戶的信息肯定是否須要生成新的主密鑰，如須要則服務器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息；3）客戶根據收到的服務器響應信息，產生一個主密鑰，並用服務器的公開密鑰加密後傳給服務器；4）服務器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

 

用戶認證階段：在此以前，服務器已經經過了客戶認證，這一階段主要完成對客戶的認證。經認證的服務器發送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向服務器提供認證。

 

從SSL 協議所提供的服務及其工做流程能夠看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，因爲運做電子商務的企業大可能是信譽較高的大公司，所以這問題尚未充分暴露出來。但隨着電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程當中的單一認證問題就愈來愈突出。雖然在SSL3.0中經過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，可是SSL協議仍存在一些問題，好比，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關係。在這種狀況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，爲網上信用卡支付提供了全球性的標準。

 

https介紹

 

HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協議

 

它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操做，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的徹底套接字層（SSL）做爲HTTP應用層的子層。（HTTPS使用端口443，而不是象 HTTP那樣使用端口80來和TCP/IP進行通訊。）SSL使用40 位關鍵字做爲RC4流加密算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，若是須要的話用戶能夠確認發送者是誰。

 

https是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎是SSL，所以加密的詳細內容請看SSL。

 

它是一個URI scheme(抽象標識符體系)，句法類同http:體系。用於安全的HTTP數據傳輸。https:URL代表它使用了HTTP，但HTTPS存在不一樣於HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通信方法，如今它被普遍用於萬維網上安全敏感的通信，例如交易支付方面。

 

限制

 

它的安全保護依賴瀏覽器的正確實現以及服務器軟件、實際加密算法的支持.

 

一種常見的誤解是「銀行用戶在線使用https:就能充分完全保障他們的銀行卡號不被偷竊。」實際上，與服務器的加密鏈接中能保護銀行卡號的部分，只有用戶到服務器之間的鏈接及服務器自身。並不能絕對確保服務器本身是安全的，這點甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數罕見攻擊在網站傳輸客戶數據時發生，攻擊者嘗試竊聽數據於傳輸中。

 

商業網站被人們指望迅速儘早引入新的特殊處理程序到金融網關，僅保留傳輸碼(transaction number)。不過他們經常存儲銀行卡號在同一個數據庫裏。那些數據庫和服務器少數狀況有可能被未受權用戶攻擊和損害。

 

【閱讀提示】：爲鼓勵中國網民增強網絡安全意識，GlobalSign 會對第 50 個、100 個、150 個……等依此類推，第 50 的整數倍關注者送出精美禮品一份：GlobalSign 精美定製版 4G 優盤一枚。如無特別通知，該活動長期有效。

 

 

網站安全，關乎企業根本利益。在黑客、監聽、對手不正當競爭等步步驚心的發展中，ssl 數字證書一直是網絡信息傳輸安全的保護神。到目前爲止，https 協議一直是行業承認而且最爲流行的網站安全解決方案。在這種大的趨勢下，做爲公司網站或者企業的負責人，關注和執行 ssl 證書的應用已是一個不可或缺的工做了。

 

做爲國際最知名 CA 機構之一的 GlobalSign （官方網站： http://cn.globalsign.com ）,已經經過騰訊公司開通了微信公衆號，經過這個平臺，GlobalSign 將及時向粉絲髮送最新的與 ssl 證書相關的文字、圖片、語音等信息，幫助企業瞭解最新安全方案。若是您也是網站或者企業相關業務的負責人，那麼千萬別放過 ssl 證書的最新動態，建議當即關注 GlobalSign 微信公衆帳號。

 

關注 GlobalSign 微信很簡單：

 

打開微信，在微信界面最下方切換到「通信錄」，而後選擇右上角「添加」，在出來的菜單中選擇「查找微信公衆號」，輸入「GlobalSign」便可進行關注。另外您也能夠經過二維碼掃描進行快捷關注，二維碼圖案見下文。

 

GlobalSign 的公衆微信號（GlobalSign）：

 

二維碼：

 

拿起您的手機，即刻關注，第一時間掌握 GlobalSign 的營業動態，及時瞭解數字證書的行業資訊，盡在 GlobalSign 微信公衆平臺。