HTTP通讯三大风险:
1、窃听
2、篡改
3、伪造
解决方案需包含一下三点:
1、加密传播
2、双方校验
3、身份证明
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。
发展背景:Netscape发明了ssl,IETF(The Internet Engineering Task Force - 互联网工程任务组)对ssl3.0进行标准化然后命名为tls1.0
RFCRequest For Comments :请求注释;包含了关于Internet的几乎所有重要的文字资料
rfc形成的过程:因特网草案、建议标准、草案标准、因特网标准。
SSL认证过程:
TLS认证过程: