在網際網路發展早期,ssl證書沒有得到足夠的重視,大多數**仍然是http站點。隨著網際網路的蓬勃發展,人們對資料傳輸安全越來越重視,如今ssl證書已然成為**標配。
從可有可無,到**標配,ssl證書從備胎轉正成功,它到底經歷了什麼?
資料傳輸安全和身份識別難題,一直伴隨著網際網路的誕生和發展。為了解決這兩個難題,許多網際網路公司都在不斷地努力,其中就有著名的netscape(網景)公司。
網景是美國的一家計算機服務公司,這家公司有多牛?截止2023年,谷歌瀏覽器全球市場占有率也只有62.49%,而當時網景開發的網景瀏覽器占有率高達70%以上。
正因為當時netscape擁有如此大的影響力,才能順利推動ssl協議的發展。
2023年,netscape為了解決資料傳輸和身份認證的難題,建立了第乙個ssl協議的原始規範。該協議會對傳輸的資料進行加密和隱藏,使資料在傳輸過程中,不會被修改和刪除。
理想很美好,現實很骨感,當時技術水平有限,這個ssl協議採用的是弱加密演算法,極易被破解,很多密碼學家也質疑該ssl協議的可用性,所以netscape沒有公開發布它。
次年,netscape再次修訂規範,正式發布ssl協議2.0版本,但是這個版本仍然有許多易受攻擊的漏洞,並沒有得到市場的認可,沒有誰支援這一協議。
netscape發現自己作為老大,影響力那麼高,忙活了兩年制定的協議,竟然沒有人支援它,有些拉不下臉面,於是在2023年,netscape聯合密碼學專家paul kocher,設計了ssl 3.0版本。
ssl 3.0版本獲得了廣泛的認可的支援,後來這一協議被網際網路工程任務組接手,將其命名為傳輸層安全協議(tls),實際上tls和ssl是乙個東西。
在此之後,tls進行過三次版本迭代公升級,分別是06年的1.1版本,08年的1.2版本和18年的1.3版本。
其中1.3版本最為矚目,這一版本經過4年28次草案修改,是目前改動最大的一次,既能提高使用者訪問網際網路速度,又能增加安全性,提公升https連線的速度和效能。
早期,ssl證書是專門為企業設計的,因此只有ov一種型別,企業配置證書後,可驗證企業身份,確保**資料傳輸的安全性。
在網際網路發展早期,ssl證書不普及,大多數站長也不太願意花精力和成本,去驗證身份。於是在2023年前後,一些證書頒發機構,開始簡化身份驗證流程,只驗證網域名稱的歸屬,這一類證書,也就是後來的dv。
dv**親民,它使許多個人站長,也能配置的了ssl證書,保證資料傳輸安全,dv證書的出現,大大推動了ssl證書的普及和發展。
ov型證書,能滿足很多企業的需求,dv型證書則能滿足個人站長的需求。但一些對身份驗證要求極高,急需通過ssl證書獲取使用者信任的**來說,ov和dv兩種證書,都不能滿足它們的需求。
於是在2023年,ev型證書誕生了。所有頒發ev型證書的機構,都必須遵循全球統一的、十分嚴格的身份驗證標準,全球瀏覽器也統一公升級展示ui。
由於目前很多**對ssl證書需求越來越多,一些像蔚可雲這樣的雲服務提供商,都會提供ssl證書產品服務。在未來,資料傳輸安全越來越得到重視,也許https站點終將取代http站點,讓我們拭目以待。
一文回顧mysql
索引事務 鎖機制主要介紹myisam和innodb,在伺服器中,用於儲存資料會生成以下檔案 innodb採用的是b 樹作為索引的資料結構 經常用的列優先 最左匹配原則 離散型高的列優先 離散度高原則 寬度小的列優先 最小空間原則 提高每個節點的路數 索引按場景建,建多了會導致增刪改的時候,需要維護索...
期末 一文帶你系統回顧C 語言
c 語言是一種底層語言,是一種系統底層級的語言,例如windows linux unix等作業系統就是使用c語言編寫的。所以由此看來,不論是火爆了25年的j a,還是近年來愈來愈流行的python,它們雖外表光鮮亮麗,但c語言就是內在的靈魂,樸實無華。c 語言既然這麼重要,但是它有什麼值得我們去學的...
一文快速回顧 機器學習線性代數基礎
標量 只有大小沒有方向的物理量 向量 又稱向量,既包含大小又包含方向的物理量 矩陣 矩陣是乙個二維陣列,其中的每乙個元素一般由兩個索引來確定,一般用大寫變數表示。張量 向量概念的推廣,可以用來表示在一些向量 標量和其他張量之間的線性關係的多線性函式。標量是0階張量,向量是1階張量,矩陣是2階張量 矩...