1995年,NetScape公司发布SSL 2。0,不过不久便出现了重大漏洞。

    1996年,SSL 3。0问世,得到大规模应用。

    1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1。0。

2006年,TLS升级为TLS 1。1。

2008年,TLS 1。2出现,目前大多主流浏览器皆能满足对TLS 1。2的支持。

3。1。2  SSL协议与TLS协议简介

    SSL(Secure Socket Layer),为Netscape所研发,用以处理公司的安全网络流量的需求而开发出来的并专门与HTTP协议设计在一起[18]。其作用主要是为数据通讯提供安全支持。

TLS(Transport Layer Security),即标准化后的SSL,主要用来保证两个通信应用程序之间的保密性和数据完整性[30]。

两种协议都由记录协议和握手协议两层构成。

3。2  HTTPS协议

    HTTPS是本课题所要实现的网站登录系统的主要研究对象。

3。2。1  HTTP为什么不安全?   来-自~优+尔=论.文,网www.youerw.com +QQ752018766-

    因为HTTP协议根本不存在任何加密和身份验证的机制,一旦用户信息被窃听或篡改或劫持,个人的隐私就泄漏出去了,这可是十分严重的安全问题。

    举一个例子,我要寄信给弄,就必须经过邮递员(可能会有很多个)之手吧,他们完全有能力拆开信看到里面的内容,因为我写的是明文。假如信中涉及到了你的支付宝账号等敏感信息,他们(邮递员,即中间人)就窃取到有效信息。除此之外,邮递员们甚至还可以伪造信件,用特定的内容诱骗你回信,从而获取你的信息。

3。2。2  HTTPS协议简介

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,被视为HTTP的安全版[11]。换言之,HTTPS就是HTTP下加入SSL层,以SSL为安全基础[17],是为了防止在传输过程中信息被截取或变更。

与HTTP只用默认端口不一样,HTTPS还多了一个位于HTTP与TCP之间的加密/认证层。HTTPS主要应用于信任主机上和通信过程中的数据保护两个方面。

一般情况下,在实际的网络工作过程中,HTTPS会应用安全套接层(SSL)作为HTTP应用层的子层[13]。而SSL/TLS工作在TCP和HTTP之间

上一篇:Android的公交线路查询系统的设计
下一篇:低秩矩阵完备模型的推荐算法

基于消费者个性特征的化...

网上购物之路--浅析购物网...

港航管理系统门户网站之思考【2521字】

浅谈网站服务器安全维护技巧【2595字】

提高网站茬Google中的排名...

企业网站设计原则【2929字】

asp.net+sqlserver信息安全技术...

我国风险投资的发展现状问题及对策分析

安康汉江网讯

网络语言“XX体”研究

老年2型糖尿病患者运动疗...

LiMn1-xFexPO4正极材料合成及充放电性能研究

麦秸秆还田和沼液灌溉对...

ASP.net+sqlserver企业设备管理系统设计与开发

新課改下小學语文洧效阅...

张洁小说《无字》中的女性意识

互联网教育”变革路径研究进展【7972字】