SSL加密是为保护敏感数据在传送过程中的安全,而设置的加密技术。2014年4月8日,OpenSSL的大漏洞曝光。大批网站受到漏洞影响,包括但不限于支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站。
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL加密机制。SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP,IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。
同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP,IP进行通信。