安全套接層
SSL(Secure Sockets Layer,中文稱為安全套接層)是一種用於實現客戶端與伺服器之間安全通信的協定。它通過加密和身份驗證來保護在網際網路上傳輸的數據,確保數據的完整性和機密性。SSL協定包括兩個主要部分:
SSL記錄協定:建立在可靠的傳輸協定(如TCP)之上,提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協定:建立在SSL記錄協定之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
SSL協定由Netscape於1994年開發,目前有三個版本:SSL 2.0、SSL 3.0、SSL 3.1,其中最常用的是1995年發布的第3版。儘管SSL協定已經被TLS(Transport Layer Security,傳輸層安全協定)取代,但人們仍然使用這個詞彙來代表安全通信協定的一種通用術語。TLS是IETF(網際網路工程任務組)制定的標準,建立在SSL 3.0協定規範之上,目前有TLS 1.0、TLS 1.1、TLS 1.2等版本。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全為目標的HTTP通道,簡單講是HTTP的安全版。HTTPS相當於在HTTP下加入SSL層,其安全基礎是SSL。HTTPS作為一種全新的安全協定,對網站本身以及訪問網站的網友都有著更好的安全性,防止隱私洩露。所有主要的瀏覽器和WEB伺服器程式都支持SSL協定,可通過安裝SSL證書激活SSL協定。