HTTPS 协议概述
2016-09-17 分类: 网站建设
HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。
TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 1995 年发布,1999 年经过 IETF 讨论和规范后,改名为 TLS。如果没有特别说明,SSL 和 TLS 说的都是同一个协议。
HTTP 和 TLS 在协议层的位置以及 TLS 协议的组成如下图:
TLS 协议主要有五部分:应用数据层协议,握手协议,报警协议,加密消息确认协议,心跳协议。
TLS 协议本身又是由 record 协议传输的,record 协议的格式如上图最右所示。
目前常用的 HTTP 协议是 HTTP1.1,常用的 TLS 协议版本有如下几个:TLS1.2, TLS1.1, TLS1.0 和 SSL3.0。其中 SSL3.0 由于 POODLE 攻击已经被证明不安全,但统计发现依然有不到 1% 的浏览器使用 SSL3.0。TLS1.0 也存在部分安全漏洞,比如 RC4 和 BEAST 攻击。
TLS1.2 和 TLS1.1 暂时没有已知的安全漏洞,比较安全,同时有大量扩展提升速度和性能,推荐大家使用。
需要关注一点的就是 TLS1.3 将会是 TLS 协议一个非常重大的改革。不管是安全性还是用户访问速度都会有质的提升。不过目前没有明确的发布时间。
文章标题:HTTPS 协议概述
本文地址:https://www.cdcxhl.com/news37/46437.html
成都网站建设公司_创新互联,为您提供关键词优化、标签优化、网站策划、网站收录、虚拟主机、网站改版
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 成都市场上为什么有那么多便宜的网站呢? 2016-09-17
- 现在一般企业建设网站的类型会有哪些? 2016-09-17
- 一般的企业建设网站需要多大的空间呢? 2016-09-17
- 如何让你的网站可以留住客户 2016-09-17
- 制作一个完整的网站都需要哪些步骤? 2016-09-17
- 浅谈百度搜索排序因素 2016-09-17
- 国外的网站在建设是需要注意什么? 2016-09-16
- 做一个"简单"的企业站需要多长时间呢? 2016-09-17
- 成都建设网站的风格要以什么为依据? 2016-09-17
- 怎么判断你的网站是不是一个优质网站? 2016-09-17
- 网站的安全问题大家要注重哪些方面? 2016-09-17
- mysqldump备份数据库报错 2016-09-17
- 建设国外网站时要注意什么 2016-09-17
- 什么样的网站可以发挥到最大优势呢 2016-09-17
- 为什么你的网站带不来流量? 2016-09-16
- 海外服务器租用应该怎么租(服务器租用步骤) 2019-09-16
- 英文网站在建设中特别需要注意的的问题 2016-09-16
- SSL的三大误区 2016-09-16
- SSL工作原理 2016-09-16