April 2
L'acronimo "HTTP" sta per "Hypertext Transfer Protocol". Questo è il sistema che gestisce il trasferimento di pagine Web su Internet. L'acronimo "SSL" è il "Secure Socket Layer". Questo è un metodo per proteggere le trasmissioni HTTP. SSL HTTP è in realtà denominato "HTTPS", che sta per "Hypertext Transfer Protocol, Secure."
Come il World Wide Web sviluppato attraverso gli anni 1980, più i consumatori hanno acquistato PC per le loro case e sottoscritto l'accesso a Internet. E 'diventato chiaro che il Web potrebbe essere una preziosa fonte di clienti per i beni e servizi. Tuttavia, un certo numero di notizie allarmistiche circa l'intercettazione di trasmissioni web ha reso i clienti riluttanti a digitare i dati della carta di credito in una pagina Web. Questo ha messo un freno allo sviluppo del commercio elettronico. Durante i primi anni 1990, Netscape Navigator è stato il browser più popolare in uso. I proprietari di Netscape Navigator, Netscape Communications, ha deciso di sviluppare un sistema di sicurezza che avrebbe rassicurare il pubblico e aumentare l'utilizzo del World Wide Web per le transazioni commerciali. Tale sistema è stato chiamato il Secure Socket Layer ed è stato rilasciato nel 1994.
Il browser è il client e il computer tenendo la pagina Web è il server. Quando l'utente del computer in un indirizzo Web nella barra degli indirizzi, il browser trova server del sito web e richiede una connessione. Il server deve presentare un valido certificato di sicurezza, rilasciato da un'autorità di certificazione. Il client (browser) controlla che il certificato è ancora nel suo periodo di validità e controlla che porta lo stesso nome come il sito web. E poi i contatti l'autorità di certificazione per confermare i dettagli. Il certificato del server viene fornito con chiavi di crittografia. Il client crittografa i dati sensibili prima di inviare al server. Una volta che la sessione protetta è stata stabilita, lo schema di protocollo nella barra degli indirizzi mostra "https: //" anziché "http: //".
HTTPS utilizza la crittografia a chiave pubblica. Questo metodo richiede chiavi diverse per la crittografia e la decrittografia. La chiave di decrittazione non può essere derivata dalla chiave di crittografia. Pertanto, una volta un pezzo di dati sono stati cifrati, ma solo il titolare della chiave di decodifica può decodificare, anche se ha la chiave di crittografia. Per questo motivo, la chiave pubblica può essere reso pubblico. La chiave di decrittazione, tuttavia, non può essere condivisa; è chiamata la "chiave privata".
Netscape ha sviluppato SSL fino alla versione 3.0. Questa è stata la versione più popolare del protocollo ed è accreditato come fare eCommerce praticabile. La società ha poi consegnato la responsabilità per il protocollo verso l'Internet Engineering Task Force, che ha ridisegnato il sistema e ribattezzata TLS: Transport Layer Security. È TLS che ora supporta il protocollo HTTPS, non SSL.