HTTPS :( RFC 2818)用于提供安全通信.它是TCP/IP堆栈上的应用层协议(类似于HTTP).
SSL:它是应用层和传输层之间TCP/IP堆栈中的一个层.它提到了遵守PKCS(公钥加密标准)的客户端 - 服务器认证(通过握手和基于证书的认证).一旦建立就通过安全信道进行消息通信(某些商定的加密标准用于在发送和接收方强制执行适当的加密/解密).总之,除非建立经过身份验证的加密通道,否则不会发送任何应用程序数据.
关系b/w SSL和HTTPS: HTTPS是基于SSL协议的安全HTTP通信(HTTP over SSL,正如他们所说).通常,所有敏感信息(如密码,财务详细信息等)都通过此传输发送.常见示例:您的Gmail登录是通过HTTPS通道完成的.
其他: 几乎所有标准浏览器都支持https.您可以默认查看他们拥有的证书.SSLV2,SSLV3和TLS是支持的标准(据我记得).
| 归档时间: |
|
| 查看次数: |
4446 次 |
| 最近记录: |