? A sigla "HTTP " significa " Hypertext Transfer Protocol ". Este é o sistema que gere a transferência de páginas da web na internet . A sigla "SSL" é o " Secure Socket Layer ". Este é um método para proteger as transmissões de HTTP . SSL HTTP é efectivamente referida como " HTTPS ", que significa " Hypertext Transfer Protocol , Secure ". História
Como a World Wide Web desenvolvido através da década de 1980 , os consumidores compraram mais computadores para as suas casas e subscrito acesso à Internet. Tornou-se claro que a Web poderia ser uma fonte valiosa de clientes para bens e serviços. No entanto, uma série de histórias assustadoras sobre a intercepção de transmissões da Web feitos clientes relutantes para digitar suas informações de cartão de crédito em uma página da web. Isso colocou um travão ao desenvolvimento do comércio electrónico . Durante o início da década de 1990, o Netscape Navigator foi o navegador mais popular em uso. Os donos do Netscape Navigator, da Netscape Communications, decidiu desenvolver um sistema de segurança que iria tranquilizar o público e aumentar o uso da World Wide Web para transações comerciais. Esse sistema foi chamado de Secure Socket Layer e foi lançado em 1994.
Sistema
O navegador é o cliente eo computador que contém a página da Web é o servidor . Quando o usuário digita no computador um endereço da Web na barra de endereços , o navegador encontra servidor desse site e solicita uma conexão . O servidor tem de apresentar um certificado válido de Segurança, emitido por uma Autoridade Certificadora . O cliente (browser) verifica que o certificado é ainda dentro do período de validade e verifica se ele tem o mesmo nome do site. Em seguida, os contactos da autoridade de certificação para confirmar os detalhes. O certificado do servidor é fornecido com chaves de criptografia. O cliente criptografa os dados confidenciais antes de envia-lo para o servidor. Uma vez que a sessão segura foi estabelecida , o esquema de protocolo na barra de endereços mostra "https://" em vez de "http://".
Encryption
HTTPS usa criptografia de chave pública . Este método requer diferentes chaves para criptografia e descriptografia. A chave de decifração não pode ser derivada a partir da chave de encriptação . Portanto, uma vez que uma parte dos dados foram criptografados , não um, mas o titular da chave de decodificação pode decodificá-lo , mesmo que ele tem a chave de criptografia. Por esta razão, a chave pública pode ser tornado público . A chave de decodificação , no entanto , não pode ser compartilhado , que é chamado de " chave privada ".
Desenvolvimento
Netscape desenvolveu SSL até a versão 3.0. Esta foi a versão mais popular do protocolo e é creditado como fazer eCommerce viável. A empresa, então, a responsabilidade handed para o protocolo para o Internet Engineering Task Force , que redesenhou o sistema e rebatizou- TLS : Transport Layer Security . É TLS que agora suporta HTTPS , não SSL.