毕业论文

打赏
当前位置: 毕业论文 > 计算机论文 >

SSL+HTTPS网站登陆实现(3)

时间:2022-04-22 22:26来源:毕业论文
1995年,NetScape公司发布SSL 2。0,不过不久便出现了重大漏洞。 1996年,SSL 3。0问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布

    1995年,NetScape公司发布SSL 2。0,不过不久便出现了重大漏洞。

    1996年,SSL 3。0问世,得到大规模应用。

    1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1。0。

2006年,TLS升级为TLS 1。1。

2008年,TLS 1。2出现,目前大多主流浏览器皆能满足对TLS 1。2的支持。

3。1。2  SSL协议与TLS协议简介

    SSL(Secure Socket Layer),为Netscape所研发,用以处理公司的安全网络流量的需求而开发出来的并专门与HTTP协议设计在一起[18]。其作用主要是为数据通讯提供安全支持。

TLS(Transport Layer Security),即标准化后的SSL,主要用来保证两个通信应用程序之间的保密性和数据完整性[30]。

两种协议都由记录协议和握手协议两层构成。

3。2  HTTPS协议

    HTTPS是本课题所要实现的网站登录系统的主要研究对象。

3。2。1  HTTP为什么不安全?   来-自~优+尔=论.文,网www.youerw.com +QQ752018766-

    因为HTTP协议根本不存在任何加密和身份验证的机制,一旦用户信息被窃听或篡改或劫持,个人的隐私就泄漏出去了,这可是十分严重的安全问题。

    举一个例子,我要寄信给弄,就必须经过邮递员(可能会有很多个)之手吧,他们完全有能力拆开信看到里面的内容,因为我写的是明文。假如信中涉及到了你的支付宝账号等敏感信息,他们(邮递员,即中间人)就窃取到有效信息。除此之外,邮递员们甚至还可以伪造信件,用特定的内容诱骗你回信,从而获取你的信息。

3。2。2  HTTPS协议简介

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,被视为HTTP的安全版[11]。换言之,HTTPS就是HTTP下加入SSL层,以SSL为安全基础[17],是为了防止在传输过程中信息被截取或变更。

与HTTP只用默认端口不一样,HTTPS还多了一个位于HTTP与TCP之间的加密/认证层。HTTPS主要应用于信任主机上和通信过程中的数据保护两个方面。

一般情况下,在实际的网络工作过程中,HTTPS会应用安全套接层(SSL)作为HTTP应用层的子层[13]。而SSL/TLS工作在TCP和HTTP之间

SSL+HTTPS网站登陆实现(3):http://www.youerw.com/jisuanji/lunwen_92975.html
------分隔线----------------------------
推荐内容