HTTPS
简单来说就是结合了表示层中的SSL的HTTP协议,不过端口使用的是443,
SSL支持使用X.509数字认证,可以用于认证协议
关键词
OPENSSL
2014年OPENSSL"心脏流血"漏洞----漏洞的成因是OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。