1995年,NetScape公司发布SSL 2。0,不过不久便出现了重大漏洞。
1996年,SSL 3。0问世,得到大规模应用。
1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1。0。
2006年,TLS升级为TLS 1。1。
2008年,TLS 1。2出现,目前大多主流浏览器皆能满足对TLS 1。2的支持。
3。1。2 SSL协议与TLS协议简介
SSL(Secure Socket Layer),为Netscape所研发,用以处理公司的安全网络流量的需求而开发出来的并专门与HTTP协议设计在一起[18]。其作用主要是为数据通讯提供安全支持。
TLS(Transport Layer Security),即标准化后的SSL,主要用来保证两个通信应用程序之间的保密性和数据完整性[30]。
两种协议都由记录协议和握手协议两层构成。
3。2 HTTPS协议
HTTPS是本课题所要实现的网站登录系统的主要研究对象。
3。2。1 HTTP为什么不安全? 来-自~优+尔=论.文,网www.youerw.com +QQ752018766-
因为HTTP协议根本不存在任何加密和身份验证的机制,一旦用户信息被窃听或篡改或劫持,个人的隐私就泄漏出去了,这可是十分严重的安全问题。
举一个例子,我要寄信给弄,就必须经过邮递员(可能会有很多个)之手吧,他们完全有能力拆开信看到里面的内容,因为我写的是明文。假如信中涉及到了你的支付宝账号等敏感信息,他们(邮递员,即中间人)就窃取到有效信息。除此之外,邮递员们甚至还可以伪造信件,用特定的内容诱骗你回信,从而获取你的信息。
3。2。2 HTTPS协议简介
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,被视为HTTP的安全版[11]。换言之,HTTPS就是HTTP下加入SSL层,以SSL为安全基础[17],是为了防止在传输过程中信息被截取或变更。
与HTTP只用默认端口不一样,HTTPS还多了一个位于HTTP与TCP之间的加密/认证层。HTTPS主要应用于信任主机上和通信过程中的数据保护两个方面。
一般情况下,在实际的网络工作过程中,HTTPS会应用安全套接层(SSL)作为HTTP应用层的子层[13]。而SSL/TLS工作在TCP和HTTP之间