HTTPS的基本概念及发展历程:解密HTTPS中的“S”代表的含义

一、引言

随着互联网的普及,网络安全问题日益受到人们的关注。
HTTPS作为一种安全通信协议,在互联网上扮演着举足轻重的角色。
但是,许多人对HTTPS的了解仅限于它是一种安全的通信方式,对其背后的原理和发展历程知之甚少。
本文将详细介绍HTTPS的基本概念、发展历程以及其中的“S”代表的含义。

二、HTTPS的基本概念

HTTPS是Hyper Text Transfer Protocol over Secure Socket Layer的缩写,即基于安全套接字层(SSL)的超文本传输协议。
它通过在HTTP通信过程中加入SSL/TLS协议,实现了对数据的加密传输,确保数据传输过程中的安全性。
HTTPS的主要特点是数据加密、完整性校验和身份验证。

三、HTTPS中的“S”代表的含义

在HTTPS中,“S”代表“Secure”,意为安全。这个安全主要体现在以下几个方面:

1. 数据加密:HTTPS使用SSL/TLS协议对传输的数据进行加密,确保数据在传输过程中的保密性。
2. 身份验证:HTTPS通过数字证书实现服务器身份验证,确保用户访问的站点是合法可信的。
3. 完整性校验:HTTPS对传输的数据进行完整性校验,确保数据在传输过程中没有被篡改。

四、HTTPS的发展历程

1. HTTPS的起源:HTTPS起源于SSL(Secure Socket Layer)协议,由网景公司(Netscape)于1994年推出,旨在解决互联网上的安全问题。
2. HTTPS的发展:随着互联网的快速发展,HTTPS也逐渐发展壮大。20世纪末,各大浏览器厂商开始支持HTTPS协议,推动了HTTPS的普及。随着SSL/TLS协议的升级和不断完善,HTTPS的安全性得到了极大的提升。
3. HTTPS的现状:如今,HTTPS已经成为互联网上普遍使用的安全通信协议。越来越多的网站采用HTTPS协议,以提高数据传输的安全性。许多操作系统和应用软件也支持HTTPS协议,为用户提供安全的服务。

五、HTTPS的技术原理

HTTPS的技术原理主要涉及到SSL/TLS协议。
当浏览器与服务器进行通信时,通过SSL/TLS协议建立安全的通信通道。
在这个过程中,服务器需要向浏览器提供数字证书来证明自己的身份。
浏览器验证数字证书后,与服务器建立安全的通信通道,通过该通道进行数据的加密传输。

六、HTTPS的优势与不足

1. HTTPS的优势:


数据安全性高:HTTPS使用SSL/TLS协议对数据进行加密传输,确保数据的安全性。
身份验证可靠:HTTPS通过数字证书实现服务器身份验证,防止用户访问假冒网站。
完整性保护:HTTPS对传输的数据进行完整性校验,确保数据在传输过程中没有被篡改。
2. HTTPS的不足:


兼容性问题:部分老旧的浏览器或设备可能不支持最新的SSL/TLS协议,导致无法访问HTTPS网站。
性能影响:由于HTTPS需要进行数据加密和解密操作,可能会对网站的性能产生一定影响。
证书管理成本:网站需要申请和管理数字证书,需要投入一定的人力和物力成本。

七、结语

HTTPS作为一种安全通信协议,在互联网上扮演着重要的角色。
本文详细介绍了HTTPS的基本概念、发展历程、技术原理以及优势和不足。
通过了解HTTPS中的“S”代表的含义,我们更加深入地理解了HTTPS的安全特性。
随着互联网的不断发展,我们有理由相信HTTPS将在未来继续发挥重要的作用,为互联网的安全保驾护航。

谁给我解释一下HTTPS的定义与应用环境?”

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。 HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。 (HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。 )SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。 HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。 也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。 用于安全的HTTP数据传输。 https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。 这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 限制它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。 ”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。 并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。 少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。 商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。 不过他们常常存储银行卡号在同一个数据库里。 那些数据库和服务器少数情况有可能被未授权用户攻击和损害。 TLS 1.1之前这段仅针对TLS 1.1之前的状况。 因为SSL位于http的下一层,并不能理解更高层协议,通常SSL服务器仅能颁证给特定的IP/端口组合。 这是指它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS。 这一点已被更新在即将来临的TLS 1.1中—会完全支持基于域名的虚拟主机。

急求!web或B/S 互联网软件怎么开发?

先简单回答你的问题。 从C/S架构转B/S架构其实没什么大问题的,相对来说B/S比C/S相对还简单好多。 需要注意的大概有以下几个地方:1. B/S 的连接是不连续的,数据传输完毕就会断开,所以一定要跳出C/S架构下的“保持连接”思维。 2. B/S 的连接操作完全由浏览器自己完成,不需要像C/S下要考虑三次握手、四次握手,也不需要手动建立连接。 所有和服务端的信息数据交换都是通过“请求”来完成,只要需要,直接向服务端发送请求就可以了。 “请求”只有两种方式:POST和GET。 3. B/S的架构 你需要学习了解:html,javascript,css 三种语言,即使你是做后端的也有必要学习了解。 4. B/S 架构是由前端和后端配合完成的,前端负责呈现,后端负责数据加工处理。 以下是一些参考资料:1. B/S模式B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。 它是随着Internet技术的兴起,对C/S模式应用的扩展。 在这种结构下,用户工作界面是通过IE浏览器来实现的。 B/S模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据;最大的缺点是对企业外网环境依赖性太强,由于各种原因引起企业外网中断都会造成系统瘫痪。 B/S模式是指在TCP/IP的支持下,以HTTP为传输协议,客户端通过Browser访问Web服务器以及与之相连的后台数据库的技术及体系结构。 它由浏览器、Web服务器、应用服务器和数据库服务器组成。 客户端的浏览器通过URL访问Web服务器,Web服务器请求数据库服务器,并将获得的结果以HTML形式返回客户端浏览器。 WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。 正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。 Web服务器是可以向发出请求的浏览器提供文档的程序。 1、服务器是一种被动程序:只有当Internet上运行其他计算机中的浏览器发出的请求时,服务器才会响应。 2 、最常用的Web服务器是Apache和Microsoft的Internet信息服务器(Internet Information Services,IIS)。 3、Internet上的服务器也称为Web服务器,是一台在Internet上具有独立IP地址的计算机,可以向Internet上的客户机提供WWW、Email和FTP等各种Internet服务。 4、Web服务器是指驻留于因特网上某种类型计算机的程序。 当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。 服务器使用HTTP(超文本传输协议)与客户机浏览器进行信息交流,这就是人们常把它们称为HTTP服务器的原因。 Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。 协议5. 应用层使用HTTP协议。 6. HTML(标准通用标记语言下的一个应用)文档格式。 7. 浏览器统一资源定位器(URL)。 8. 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。 为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

名词解释----超文本传输协议

超文本传输协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议。 所有的WWW文件都必须遵守这个标准。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP的发展是万维网协会和Internet工作小组合作的结果,在一系列的RFC发布中确定了最终版本,其中最著名的是RFC 2616。 在RFC 2616中定义了HTTP/1.1这个今天普遍使用的版本。 HTTP是一个用于在客户端和服务器间请求和应答的协议。 一个HTTP的客户端,诸如一个web浏览器,通过建立一个到远程主机特殊端口(默认端口为80)的连接,初始化一个请求。 一个HTTP服务器通过监听特殊端口等待客户端发送一个请求序列, 就像“GET / HTTP/1.1”(用来请求网页服务器的默认页面),有选择的接收像email一样的MIME消息,此消息中包含了大量用来描述请求各个方面的信息头序列,响应一个选择的保留数据主体。 接收到一个请求序列后(如果要的话,还有消息),服务器会发回一个应答消息,诸如“200 OK”,同时发回一个它自己的消息,此消息的主体可能是被请求的文件、错误消息或者其他的一些信息。 HTTP不同于其他基于TCP的协议,诸如FTP。 在HTTP中,一旦一个特殊的请求(或者请求的相关序列)完成,连接通常被中断。 这个设计使得对e69da5e887aaaf962于当前页面有规则连接到另一台服务器页面的万维网来说,HTTP是完美的。 当持久连接的缺乏成为保持用户状态的必需选择的方法时,对网页设计者来说,会偶然产生一些问题。 而大部分这些方法包括了对“cookies”的使用。 这里有一个HTTP的安全版本称为HTTPS,HTTPS支持任何的加密算法,只要此加密算法能被页面双方所理解。 HTTP(和HTTPS)由统一资源定位器或者简称URL。 创造这种地址定位的语法为了HTML的链接。 例子下面是一个HTTP客户端与服务器之间会话的例子,运行于 ,端口80客户端请求:GET / HTTP/1.1Host: (紧跟着一个空行,通过敲入回车实现)服务器应答:HTTP/1.1 200 OKContent-Length: 3059Server: GWS/2.0Date: Sat, 11 Jan 2003 02:44:04 GMTContent-Type: text/htmlCache-control: privateSet-Cookie: PREF=ID=73d4aef52e57bae9:TM=:LM=:S=SMCc_HRPCQiqyX9j; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=: keep-alive(紧跟着一个空行,以及由HTML格式的文本组成了Google的主页)在HTTP1.0中,客户端发送一个请求至服务器,服务器发送一个应答至客户端。 之后,连接将被释放。 另一方面,HTTP1.1支持持久连接。 这使得客户端可以发送请求并且接收应答,然后迅速的发送另一个请求和接收另一个应答。 因为多个额外的请求,TCP连接并没有被释放,而每个请求中关于TCP的负载相对较少。 同时,在得到上一个请求的应答之前发送多个请求(通常是两个)也成为可能。 这个技术被称为“流水线”。