![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
安全套接字层 (SSL) 协议
安全套接字层 (SSL) 协议由 Netscape Communications Corporation 开发。
SSL 确保客户机和服务器之间传送的数据保持为专用数据。此协议使客户机能够认证服务器的身份。
如果您的服务器具有数字证书,那么启用了 SSL 的浏览器可以使用 SSL 与服务器安全地通信。借助 SSL,您可以在因特网或私有内部网上便利地建立启用安全性的 Web 站点。不支持基于 SSL 的 HTTP 的浏览器无法使用 HTTPS 请求 URL。非 SSL 浏览器不允许提交要求安全通信的表单。
SSL 使用安全性握手启动客户机和服务器之间的安全连接。在握手期间,客户机和服务器就将用于会话的安全密钥以及将用于加密的算法达成共识。客户机将认证服务器;服务器可以选择请求获取客户机证书。握手后,SSL 将加密和解密 HTTPS 请求和服务器响应中的所有信息,包括:
- 客户机请求的 URL
- 任何提交的表单的内容
- 访问权限信息,例如用户名和密码
- 在客户机和服务器之间发送的所有数据
HTTPS 表示组合 SSL 和 HTTP 的唯一协议。请指定 https:// 作为链接到 SSL 保护的文档的 HTML 文档中的锚点。客户机用户还可以通过指定 https:// 来请求获取 SSL 保护的文档,从而打开 URL。
因为 HTTPS (HTTP + SSL) 和 HTTP 是不同的协议并且使用不同端口(分别使用 443 和 80),所以您可以同时运行 SSL 和非 SSL 请求。此功能使您能够向不具有安全性的用户提供信息,同时仅向发出安全请求的浏览器提供特定信息。借助此功能,因特网上的零售公司能够支持用户在不具有安全性的情况下浏览他们公司的商品,但在填写订单和发送信用卡号码时使用安全性。