阅读维基百科有关HTTPS的内容,记录下自己的一些思考
1.超文本传输安全协议:是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.可以这样理解,HTTPS不是一个单独的协议,而是对工作在一加密连接(TLS或SSL)上的常规HTTP协议的称呼。HTTPS报文中的任何东西都被加密,包括所有报头和荷载。
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃ting。IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security)详见[url]http://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E5%B1%82%E5%AE%89%E5%85%A8[/url]
H2TTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃ting和中间人攻击提供合理的保护。
3HTTPS的信任继承于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)
4.要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发机构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以他们可以验证该签名。(也就是我们把一个证书交给颁发机构签名,然后浏览器就可以使用预装的证书来验证签名是否正确,我们可以理解证书就是一个签名)
5.此外,我们可以拥有自己的证书颁发机构,他们可以容易地将自己的证书加入浏览器中。然后当我们浏览自己内部的网络时,就可以验证网站的签名的正确性。
1.超文本传输安全协议:是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.可以这样理解,HTTPS不是一个单独的协议,而是对工作在一加密连接(TLS或SSL)上的常规HTTP协议的称呼。HTTPS报文中的任何东西都被加密,包括所有报头和荷载。
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃ting。IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security)详见[url]http://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E5%B1%82%E5%AE%89%E5%85%A8[/url]
H2TTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃ting和中间人攻击提供合理的保护。
3HTTPS的信任继承于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)
4.要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发机构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以他们可以验证该签名。(也就是我们把一个证书交给颁发机构签名,然后浏览器就可以使用预装的证书来验证签名是否正确,我们可以理解证书就是一个签名)
5.此外,我们可以拥有自己的证书颁发机构,他们可以容易地将自己的证书加入浏览器中。然后当我们浏览自己内部的网络时,就可以验证网站的签名的正确性。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
