HTTPS、SSL、TLS 的区别

很容易混淆这些术语并互换使用它们。

让我们看看每一个,看看它们有什么不同。

什么是 HTTPS?

HTTPS 是 HTTP 的安全版本:超文本传输协议。

HTTP 是您的浏览器和 Web 服务器用于通信和交换信息的协议。
当该数据交换使用 SSL/TLS 加密时,我们称之为 HTTPS。 “S”代表安全。

我的天啊! 等待! 我说的是 SSL/TLS! 为什么?

因为这是谈论 SSL 和 TLS 的准确方式。

SSL 代表“安全套接字层”。 由 Netscape 创建的一种协议。

按照 Internet 标准,SSL 是一个恐龙。 第一个版本从未发布过,第 2 版在 1995 年与浏览器 Netscape 1.1 一起发布。
那年晚些时候,Netscape 发布了第 3 版,因为第 2 版存在一些重大的安全问题。
直到 1999 年,我们都是快乐的猫。Netscape 和 Microsoft 之间的浏览器大战、对标准的需求以及 Britney Spears - “...宝贝再来一次”改变了我们所知道的世界。 永远。

哎呀, 我再次做到了。

Netscape 将 SSL 协议的控制权交给了 IETF: 互联网工程任务组。

在 1999 年结束之前,IETF 发布了 TLS 1.0 版(实际上是 SSL 3.1)。

SSL 已重命名为 TLS:传输层安全。 直到今天仍在制造混乱和混乱。

感谢 1999。

TLS 1.0 起飞,1.1 版于 2006 年发布。
几年后的 2008 年,TLS 1.2 发布以解决一些缺陷和漏洞。

然而,直到 2013 年浏览器才开始赶上并添加对 TLS 1.2 的支持。

更令人困惑的是,SSL 3.0 在 2015 年才被正式弃用。

TLS 1.3 于 2018 年 3 月获得批准,您的浏览器可能已经支持它。 单击此处检查您的浏览器的当前 TLS 版本。 但是回来完成这个故事。

TLS 1.3 带来了巨大的安全性改进并删除了旧的较弱功能。

如果您的浏览器还不支持它,请不要担心。 如果您在 2020 年春夏阅读本文,那么 TLS 1.2 仍然是推荐的版本。

让我们回顾一下。

HTTPS 只是 HTTP 协议,但使用 SSL/TLS 进行数据加密。
SSL 是 Netscape 在 90 年代中期创建的原始协议,现已弃用。
TLS 是由 IETF 维护的用于 Web 上安全加密的新协议。

现在你知道历史了。

接下来在 HowHTTPS.works...

证书和证书颁发机构:他们知道什么? 他们知道吗? 让我们找出答案!

继续阅读