? Den " HTTP " forkortelsen står for " Hypertext Transfer Protocol . " Dette er systemet som styrer overføringen av websider over Internett . Den " SSL" akronym er " Secure Socket Layer. " Dette er en metode for sikring av HTTP overføringer. HTTP SSL er faktisk referert til som " HTTPS ", som står for " Hypertext Transfer Protocol , Secure. " Historie
Som World Wide Web utviklet gjennom 1980 , kjøpte flere forbrukere PCer for sine hjem og abonnerer på Internett . Det ble klart at Internett kan være en verdifull kilde til kunder for varer og tjenester . Men gjort en rekke skrekkhistorier om avskjæring av Web sendinger kunder motvillige til å skrive sine kredittkortopplysninger til en webside. Dette satte en brems på utviklingen av e-handel. Under de tidlige 1990-tallet var Netscape Navigator den mest populære nettleseren i bruk. Eierne av Netscape Navigator , Netscape Communications , besluttet å utvikle et sikkerhetssystem som ville berolige publikum og øke bruken av World Wide Web for kommersielle transaksjoner . At systemet ble kalt Secure Socket Layer og ble utgitt i 1994 .
System
Nettleseren er klienten og datamaskinen holder websiden er serveren . Når datamaskinen brukeren skriver inn en nettadresse i adressefeltet , finner leseren at nettstedets server og ber om en tilkobling . Serveren har å presentere et gyldig sikkerhetssertifikat , utstedt av en sertifiseringsinstans. Klienten ( nettleseren ) kontrollerer at sertifikatet er fortsatt innenfor gyldighetsperioden og sjekker at det bærer samme navn som nettstedet . Det er dermed i kontakt med Certificate Authority for å bekrefte detaljene . Tjenersertifikatet leveres med krypteringsnøkler. Klienten krypterer sensitive data før den sender den til serveren . Når sikker sesjon har blitt etablert, viser protokollen ordningen i adressefeltet " https://" i stedet for "http://".
Kryptering
HTTPS bruker Public Key kryptering. Denne metoden krever forskjellige nøkler for kryptering og dekryptering. Dekrypteringsnøkkelen kan ikke utledes fra krypteringsnøkkelen. Derfor, når et stykke data er kryptert , ingen andre enn innehaveren av dekrypteringsnøkkelen kan dekode det, selv om han har krypteringsnøkkelen. Av denne grunn , kan den offentlige nøkkelen må offentliggjøres. Dekrypteringsnøkkelen imidlertid ikke kan deles , det kalles
Development
Netscape utviklet SSL opp til versjon 3.0 "private nøkkelen." . Dette var den mest populære versjonen av protokollen, og er kreditert som gjør eCommerce levedyktig . Selskapet deretter overlot ansvaret for protokollen over til Internet Engineering Task Force , som redesignet systemet og omdøpt den TLS : Transport Layer Security. Det er TLS som nå støtter HTTPS , ikke SSL .