傳輸層安全性協定和超文本传输安全协议

快捷方式: 差异，相似，杰卡德相似系数，参考。

傳輸層安全性協定和超文本传输安全协议之间的区别

傳輸層安全性協定 vs. 超文本传输安全协议

傳輸層安全性協定（Transport Layer Security，縮寫作 TLS），及其前身安全套接层（Secure Sockets Layer，縮寫作 SSL）是一种安全协议，目的是為網際網路通信，提供安全及数据完整性保障。網景公司（Netscape）在1994年推出首版網頁瀏覽器，網景領航員時，推出HTTPS協定，以SSL進行加密，這是SSL的起源。IETF將SSL進行標準化，1999年公布第一版TLS標準文件。隨後又公布RFC 5246 （2008年8月）與 RFC 6176 （2011年3月）。在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中，廣泛支持這個協定。主要的網站，如Google、Facebook等也以這個協定來建立安全連線，傳送資料。目前已成为互联网上保密通信的工业标准。 SSL包含记录层（Record Layer）和传输层，记录层协议确定传输层数据的封装格式。傳輸層安全協議使用X.509認證，之後利用非對稱加密演算來對通訊方做身份認證，之後交換對稱金鑰作為會談金鑰（Session key）。這個會談金鑰是用來將通訊兩方交換的資料做加密，保证两个应用间通信的保密性和可靠性，使客户與服务器应用之间的通信不被攻击者窃听。. 超文本傳輸安全協定（Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊，但利用SSL/TLS來加密封包。HTTPS開發的主要目的，是提供對網站伺服器的身份認證，保護交換資料的隱私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，隨後擴展到網際網路上。 歷史上，HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代晚期和2010年代早期，HTTPS開始廣泛使用於保護所有類型網站上的網頁真實性，保護帳戶和保持用戶通信，身份和網絡瀏覽的私密性。.

完整性

#重定向 数据完整性.

傳輸層安全性協定和完整性 · 完整性和超文本传输安全协议 · 查看更多 »

中间人攻击

在密码学和计算机安全领域中，中间人攻击（Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。 一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。.

中间人攻击和傳輸層安全性協定 · 中间人攻击和超文本传输安全协议 · 查看更多 »

互联网

互联网（Internet），是網路與網路之間所串連成的龐大網路，這些網路以一組標準的網路TCP/IP协议族相連，連接全世界幾十億個設備，形成邏輯上的單一巨大國際網络。，它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成，通過電子，無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」，在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網，即是互相連接一起的网络。互聯網並不等同万维网（WWW），万维网只是一個基於超文本相互鏈接而成的全球性系統，且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務，例如相互關聯的超文本文件，还有萬維網的應用，支持電子郵件的基礎設施，對等網絡，文件共享，以及IP電話服務。.

互联网和傳輸層安全性協定 · 互联网和超文本传输安全协议 · 查看更多 »

互联网工程任务组

互联网工程任务小组（Internet Engineering Task Force，縮寫為 IETF）负责互联网标准的开发和推动。 它的组织形式主要是大量负责特定议题的工作组，每个都有一个指定主席（或者若干副主席）。工作组再用主题组织为领域（area）；每个领域都有一个领域指导（area director，AD），大多数领域还有两个副AD；AD任命工作组主席。AD和IETF主席构成Internet Engineering Steering Group（IESG），负责IETF的整体运作。.

互联网工程任务组和傳輸層安全性協定 · 互联网工程任务组和超文本传输安全协议 · 查看更多 »

公钥

#重定向 公开密钥加密.

傳輸層安全性協定和公钥 · 公钥和超文本传输安全协议 · 查看更多 »

網景

網景通訊（Netscape Communications），以前稱為網景通訊公司（Netscape Communications Corporation），大部分通常被簡稱為網景（Netscape）。網景曾經是一家美國的電腦服務公司，以其生產的同名網頁瀏覽器而聞名。當還是一家獨立公司時，它的總部設立在加利福尼亚州的山景城。 Netscape的網頁瀏覽器在市佔率方面曾經一度佔據主導地位，但是之後在第一次瀏覽器大戰當中幾乎全部輸給了Internet Explorer。Netscape的市佔率從1990年代中期的90%下降至2006年底的不到1%。 Netscape發明了JavaScript ，這是網頁的客戶端腳本中使用最廣泛的語言。該公司還開發用於保護線上通訊安全的SSL而聞名，在其繼任者TLS取代之前被廣泛使用的協議。 Netscape股票從1995年開始進行買賣，到1999年被AOL併購後採權益聯營的交易方式，其市值最終到達100億美元.

傳輸層安全性協定和網景 · 網景和超文本传输安全协议 · 查看更多 »

縮寫

縮寫（abbreviation），在语言学裡嚴格地说是一種詞語的簡易格式，又称缩略语或簡稱。但實際上，它是從詞中提取關鍵字來簡要地代表原來的意思。例如，「欧洲联盟」被省略作為「欧盟」。.

傳輸層安全性協定和縮寫 · 縮寫和超文本传输安全协议 · 查看更多 »

网景导航者

網景領航員（Netscape Navigator），是網景公司開發的網頁瀏覽器。在版本4之後，領航員和郵件軟體、網頁編輯軟體等組合成為網路套件，命名為網景通訊家族。在安全性問題的修正上，相對於Internet Explorer使用修補程式修正，Netscape Navigator則是以版本升級的方式更新。.

傳輸層安全性協定和网景导航者 · 网景导航者和超文本传输安全协议 · 查看更多 »

超文本传输协议

超文本傳輸協定（英文：HyperText Transfer Protocol，縮寫：HTTP）是一種用於分佈式、協作式和超媒體信息系統的應用層協議。HTTP是全球資訊網的數據通信的基礎。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。 HTTP的发展是由提姆·柏內茲-李於1989年在歐洲核子研究組織（CERN）所發起。HTTP的標準制定由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）進行協調，最终发布了一系列的RFC，其中最著名的是1999年6月公佈的 RFC 2616，定義了HTTP協議中現今廣泛使用的一個版本——HTTP 1.1。 2014年12月，互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis（httpbis）工作小组将HTTP/2标准提议递交至IESG进行讨论，于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表，取代HTTP 1.1成为HTTP的实现标准。.

傳輸層安全性協定和超文本传输协议 · 超文本传输协议和超文本传输安全协议 · 查看更多 »

Firefox

Mozilla Firefox（簡稱Firefox），中文通稱火狐，是一個自由及開放原始碼的網頁瀏覽器，由Mozilla基金會及其子公司Mozilla公司開發。Firefox支援Windows、OS X及Linux，其行動版支援Android及Firefox OS，這些版本的Firefox使用Gecko來排版網頁，Gecko是一個執行當前與預期之網頁標準的排版引擎，而在2015年釋出的Firefox for iOS則非使用Gecko。 Firefox於2002年由Mozilla社群成員創建，當時叫做「Phoenix」，因為社群成員們想要一個獨立的瀏覽器，而非Mozilla Application Suite這樣的套件。即使在測試階段，Firefox也在測試者中頗為流行，並因其速度、安全性及擴充元件而受稱讚。Firefox於2004年11月首次釋出，並且9個月内下載量超過6000萬，取得了巨大的成功，Internet Explorer的主導地位首次受到了挑戰。Firefox被認為是Netscape Navigator的精神續作，因為Netscape於1998年被AOL收購前創建了Mozilla社群。 Firefox全球市佔率為35％至40%，為全球第二流行的網頁瀏覽器。Firefox在某些國家還是最流行的網頁瀏覽器，如在薩摩亞、德國、厄利垂亞及古巴，Firefox市佔率分別為61.05%、38.36%、79.39%及85.93%。據Mozilla統計，，Firefox在全世界擁有10億使用者。.

Firefox和傳輸層安全性協定 · Firefox和超文本传输安全协议 · 查看更多 »

Mozilla

Mozilla是一个自由軟體社群，由網景通訊公司的成員於1998年創立。在非正式的場合下，「Mozilla」這個名字常用於不同的事物上。這些事物大都與現已歇業的網景通訊公司及其旗下的應用軟體相關。許多其它「Mozilla」名詞的用法請見下方敘述。.

Mozilla和傳輸層安全性協定 · Mozilla和超文本传输安全协议 · 查看更多 »

扩展验证证书

扩展验证证书（Extended Validation Certificate，简称：EV证书）是一种根据一系列特定标准颁发的X.509电子证书。根据要求，在颁发证书之前，证书发行机构(CA)必须要验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异，但是有的时候根据一些具体的要求，特定机构发行的证书可以被特定的软件所识别。 《扩展验证证书指南》被认为是扩展验证证书的发行标准，其制定者是CA/浏览器论坛——一个由证书发行机构和网络软件开发者组成的非营利机构，此外，一些法律和审计方面的专业人士也参与其中。.

傳輸層安全性協定和扩展验证证书 · 扩展验证证书和超文本传输安全协议 · 查看更多 »