Como la World Wide desarrollado a través de la década de 1980 Web , más consumidores compran PCs de sus hogares y que se registran con el acceso a Internet . Quedó claro que la web podría ser una fuente valiosa de los clientes por los bienes y servicios . Sin embargo , una serie de historias de miedo acerca de la interceptación de las transmisiones Web hecha clientes reacios a introducir sus datos de tarjeta de crédito en una página Web. Esto puso un freno al desarrollo del comercio electrónico . Durante la década de 1990 , Netscape Navigator fue el navegador más popular en uso . Los propietarios de Netscape Navigator , Netscape Communications, decidieron desarrollar un sistema de seguridad que tranquilizar a la población y aumentar el uso de la World Wide Web para las transacciones comerciales. Ese sistema fue llamado el protocolo Secure Socket Layer y fue lanzado en 1994 .
Sistema
El navegador es el cliente y el equipo que contiene la página Web es el servidor. Cuando el usuario de un ordenador en una dirección web en la barra de direcciones del navegador encuentra servidor y solicita una conexión de ese sitio web. El servidor tiene que presentar un certificado de seguridad válido , emitido por una autoridad de certificación . El cliente (navegador ) comprueba que el certificado sigue siendo dentro de su período de validez y los controles que lleva el mismo nombre que el sitio web. A continuación, en contacto con la entidad emisora de certificados para confirmar los detalles . El certificado del servidor se suministra con las claves de cifrado . El cliente cifra los datos sensibles antes de que lo envía al servidor . Una vez que la sesión segura se ha establecido, el esquema de protocolo en la barra de direcciones aparece " https://" en lugar de "http://".
Encryption
HTTPS utiliza un cifrado de clave pública . Este método requiere diferentes claves para el cifrado y el descifrado. La clave de descifrado no puede ser derivada de la clave de cifrado . Por lo tanto , una vez que una pieza de información ha sido encriptada , nadie más que el titular de la clave de descifrado puede descifrarlo , aunque no tenga la clave de cifrado . Por esta razón, la clave pública se puede hacer público. La clave de descifrado , sin embargo , no se puede compartir , se llama la
Desarrollo
Netscape desarrolló SSL hasta la versión 3.0 " clave privada ". . Esta fue la versión más popular del protocolo y se acredita como hacer eCommerce viable. Entonces, la empresa entregó la responsabilidad por el protocolo a través de la Internet Engineering Task Force , que rediseñó el sistema y cambió el nombre a TLS : Transport Layer Security. Es TLS que ahora soporta HTTPS , y no SSL.