在本文中��,小編將詳細(xì)給大家分析一下安全套接字層(SSL)協(xié)議是什么�?
安全套接字層(SSL)協(xié)議由Netscape Communications Corporation開發(fā)。SSL確保客戶端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)保持私密性���,該協(xié)議使客戶端能夠驗證服務(wù)器的身份�����。
當(dāng)我們的服務(wù)器具有數(shù)字證書時�,啟用SSL的瀏覽器可以使用SSL與我們的服務(wù)器安全地通信。使用SSL��,我們可以輕松地在Internet或我們的私人Intranet上建立啟用安全性的網(wǎng)站���。不支持基于SSL的HTTP的瀏覽器無法使用HTTPS請求URL�。非SSL瀏覽器不允許提交需要安全通信的表單����。
SSL使用安全握手來啟動客戶端和服務(wù)器之間的安全連接。在握手期間�����,客戶端和服務(wù)器就用于會話的安全密鑰和用于加密的算法達(dá)成一致�����。客戶端對服務(wù)器進(jìn)行身份驗證�;可選地,服務(wù)器可以請求客戶端證書����。握手后,SSL會加密和解密HTTPS請求和服務(wù)器響應(yīng)中的所有信息�,包括:
1、客戶端請求的URL
2�����、任何提交的表格的內(nèi)容
3�����、訪問授權(quán)信息�����,例如用戶名和密碼
4���、客戶端和服務(wù)器之間發(fā)送的所有數(shù)據(jù)
HTTPS代表結(jié)合了SSL和HTTP的獨特協(xié)議。指定https://作為鏈接到受SSL保護(hù)的文檔的HTML文檔中的錨點,客戶端用戶還可以通過指定打開URLhttps://請求受SSL保護(hù)的文檔����。
由于HTTPS (HTTP + SSL)和HTTP是不同的協(xié)議并使用不同的端口(分別為443和80),因此我們可以同時運行SSL和非SSL請求����。此功能使我們能夠在不安全的情況下向用戶提供信息,同時僅向發(fā)出安全請求的瀏覽器提供特定信息�����。借助此功能����,互聯(lián)網(wǎng)上的零售公司可以支持用戶在不安全的情況下查看其公司商品,然后在安全的情況下填寫訂單并發(fā)送其信用卡號�。
以上是“安全套接字層(SSL)協(xié)議是什么?”的介紹���,希望能幫助到大家了解�!
