? L'acronimo " HTTP " è l'acronimo di " Hypertext Transfer Protocol ". Questo è il sistema che gestisce il trasferimento di pagine Web su Internet. L' acronimo "SSL" è il " Secure Socket Layer ". Questo è un metodo per proteggere le trasmissioni HTTP . SSL HTTP è in realtà indicato come "HTTPS ", che sta per " Hypertext Transfer Protocol , Secure . " Storia
Come il World Wide Web sviluppato attraverso gli anni 1980 , più i consumatori hanno acquistato PC per le loro case e sottoscritte accesso a Internet . E 'diventato chiaro che il Web potrebbe essere una preziosa fonte di clienti di beni e servizi . Tuttavia, un certo numero di notizie allarmistiche circa l'intercettazione di trasmissioni web scoraggiato i clienti di digitare i dati della carta di credito in una pagina web. Questo ha messo un freno allo sviluppo del commercio elettronico . Durante i primi anni 1990 , Netscape Navigator è il browser più popolare in uso . I proprietari di Netscape Navigator , Netscape Communications , ha deciso di sviluppare un sistema di sicurezza che avrebbe rassicurare il pubblico e aumentare l'utilizzo del World Wide Web per le transazioni commerciali . Tale sistema è stato chiamato il Secure Socket Layer ed è stato rilasciato nel 1994.
Sistema
Il browser è il client e il computer tenendo la pagina Web è il server . Quando l'utente di computer in un indirizzo web nella barra degli indirizzi , il browser trova il server del sito web e di richiesta di connessione . Il server dispone di presentare un certificato di sicurezza valido , emesso da un'autorità di certificazione . Il client ( browser) controlla che il certificato è ancora nel periodo di validità e controlli che porta lo stesso nome del sito web . Viene quindi contatti l'autorità di certificazione per confermare i particolari. Il certificato del server è fornito con le chiavi di crittografia . Il client crittografa i dati sensibili prima che lo invia al server . Una volta che la sessione protetta è stata stabilita , lo schema del protocollo nella barra degli indirizzi mostra " https://" anziché " http://".
Encryption
HTTPS utilizza la crittografia a chiave pubblica . Questo metodo richiede diverse chiavi per la crittografia e la decrittografia . La chiave di decrittografia non può essere derivata dalla chiave di cifratura . Pertanto, una volta un pezzo di dati è stato crittografato , nessuno ma il titolare della chiave di decifratura può decodificarlo , anche se ha la chiave di cifratura . Per questo motivo , la chiave pubblica può essere reso pubblico . La chiave di decrittazione , tuttavia, non può essere condiviso , ma è chiamato il
Sviluppo
Netscape SSL sviluppato fino alla versione 3.0 " chiave privata ". . Questa è stata la versione più popolare del protocollo ed è accreditato come fare eCommerce praticabile . La società ha poi consegnato la responsabilità per il protocollo verso la Internet Engineering Task Force , che ha ridisegnato il sistema e la rinominò TLS : Transport Layer Security . E ' TLS che ora supporta HTTPS , non SSL .