Le sigle "HTTP" est synonyme de " Hypertext Transfer Protocol ". C'est le système qui gère le transfert des pages Web sur Internet. L'acronyme « SSL » est le « Secure Socket Layer». Il s'agit d' un procédé de sécurisation des transmissions HTTP. HTTP SSL est effectivement appelé « HTTPS », qui signifie « Hypertext Transfer Protocol , Secure ". Histoire
Comme le World Wide Web développé dans les années 1980 , les consommateurs ont acheté plus de PC pour leurs maisons et abonnés à un accès Internet . Il est devenu clair que le Web pourrait être une source précieuse de clients pour des biens et services . Cependant, un certain nombre de rumeurs alarmistes sur l'interception des transmissions Web fait les clients hésitent à saisir leurs informations de carte de crédit dans une page Web. Cela a mis un frein au développement du commerce électronique . Pendant les années 1990, Netscape Navigator était le navigateur le plus populaire en usage. Les propriétaires de Netscape Navigator, Netscape Communications, ont décidé de développer un système de sécurité qui rassurerait le public et d'accroître l'utilisation du World Wide Web pour les transactions commerciales . Ce système a été appelé Secure Socket Layer et a été libéré en 1994.
Système
Le navigateur est le client et l' ordinateur contenant la page Web est le serveur . Lorsque l'utilisateur tape informatiques dans une adresse Web dans la barre d'adresse , le navigateur trouve le serveur de ce site et demande une connexion . Le serveur doit présenter un certificat de sécurité valide, délivré par une autorité de certification . Le client ( navigateur ) vérifie que le certificat est encore dans sa période de validité et les contrôles qu'il porte le même nom que le site web. Il contacte alors l'autorité de certification pour confirmer les détails. Le certificat du serveur est fourni avec des clés de chiffrement . Le client crypte les données sensibles avant qu'il envoie au serveur . Une fois la session sécurisée a été établie , le régime de protocole dans la barre d'adresse affiche « https://» plutôt que « http://».
Encryption
HTTPS utilise le chiffrement à clé publique . Cette méthode nécessite des clés différentes pour le chiffrement et le déchiffrement. La clé de décryptage ne peut pas être dérivé de la clé de chiffrement . Par conséquent, une fois un morceau de données a été chiffré , personne d'autre que le détenteur de la clé de décryptage peut décoder, même s'il a la clé de cryptage . Pour cette raison , la clé publique peut être rendue publique. La clé de décryptage, cependant , ne peut pas être partagé , il est appelé le
développement
Netscape a développé SSL jusqu'à la version 3.0 " clé privée. " . Il s'agissait de la version la plus populaire du protocole et est crédité comme faisant eCommerce viable. La société a ensuite transféré la responsabilité de protocole sur la Internet Engineering Task Force , qui a redessiné le système et l'a rebaptisé TLS: Transport Layer Security . C'est TLS qui prend désormais en charge le protocole HTTPS , et non SSL.