1995年，NetScape公司发布SSL 2。0，不过不久便出现了重大漏洞。

    1996年，SSL 3。0问世，得到大规模应用。

    1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1。0。

2006年，TLS升级为TLS 1。1。

2008年，TLS 1。2出现，目前大多主流浏览器皆能满足对TLS 1。2的支持。

3。1。2  SSL协议与TLS协议简介

    SSL(Secure Socket Layer)，为Netscape所研发，用以处理公司的安全网络流量的需求而开发出来的并专门与HTTP协议设计在一起[18]。其作用主要是为数据通讯提供安全支持。

TLS(Transport Layer Security)，即标准化后的SSL，主要用来保证两个通信应用程序之间的保密性和数据完整性[30]。

两种协议都由记录协议和握手协议两层构成。

3。2  HTTPS协议

    HTTPS是本课题所要实现的网站登录系统的主要研究对象。

3。2。1  HTTP为什么不安全？   来-自~优+尔=论.文,网www.youerw.com +QQ752018766-

    因为HTTP协议根本不存在任何加密和身份验证的机制，一旦用户信息被窃听或篡改或劫持，个人的隐私就泄漏出去了，这可是十分严重的安全问题。

    举一个例子，我要寄信给弄，就必须经过邮递员（可能会有很多个）之手吧，他们完全有能力拆开信看到里面的内容，因为我写的是明文。假如信中涉及到了你的支付宝账号等敏感信息，他们（邮递员，即中间人）就窃取到有效信息。除此之外，邮递员们甚至还可以伪造信件，用特定的内容诱骗你回信，从而获取你的信息。

3。2。2  HTTPS协议简介

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，被视为HTTP的安全版[11]。换言之，HTTPS就是HTTP下加入SSL层，以SSL为安全基础[17]，是为了防止在传输过程中信息被截取或变更。

与HTTP只用默认端口不一样，HTTPS还多了一个位于HTTP与TCP之间的加密/认证层。HTTPS主要应用于信任主机上和通信过程中的数据保护两个方面。

一般情况下，在实际的网络工作过程中，HTTPS会应用安全套接层(SSL)作为HTTP应用层的子层[13]。而SSL/TLS工作在TCP和HTTP之间