tls与ssl
由于TLS是SLS的继承者,SSL和TLS之间有许多不同之处,本文将对此进行讨论。SSL是指安全套接字层,是一种用于为服务器和客户端之间的连接提供安全性的协议。该协议使用加密和哈希等安全机制为服务器和客户机之间的连接提供保密性、完整性和端点身份验证等安全服务。TLS指的是传输层安全性,是SSL的继承者,SSL包括对SSL的错误修复和改进。SSL现在有点旧,有很多已知的安全漏洞,因此建议使用TLS的最新版本,即tls1.2。SSL到了3.0版本,之后名称改为TLS。
什么是ssl(ssl)?
SSL是指安全套接字层,是用于在客户端和服务器之间提供安全连接的协议。TCP连接可以在服务器和客户端之间提供可靠的链接,但不能提供保密性、完整性和端点身份验证等服务。因此,在90年代早期,Netscape引入了SSL来提供这些服务。SSL的第一个版本被称为ssl1.0,因为它有很多安全漏洞,所以从未向公众发布过。然而,在1995年,ssl2.0被引入,它提供了比ssl1.0更好的安全性;在1996年,ssl3.0被引入并得到了更多的改进。SSL协议的下一个版本以TLS的名称出现。
SSL是在传输层实现的,它通过应用各种安全措施来保护TCP等协议的安全。它将通过加密来提供保密性,以防止任何人窃听。它同时使用非对称加密和对称加密。首先,使用非对称密钥加密,建立一个对称会话密钥,然后将其用于加密流量。非对称密钥加密还用于对服务器进行身份验证的数字证书。然后,使用各种散列技术的消息认证代码来提供完整性(识别对真实数据所做的任何未经验证的修改)。像SSL这样的协议允许银行通过信用卡等敏感信息传输。此外,它还用于为电子邮件、web浏览、消息传递和IP语音等服务提供机密性。
SSL现在已经过时,并且存在许多安全问题,目前不太建议使用SSL。ssl3.0在很多浏览器中都是默认启用的,但现在由于POODLE攻击等严重的安全漏洞,他们计划在未来的版本中禁用ssl3.0。
什么是tls公司(tls)?
TLS是指传输层安全性,是SSL的继承者。继ssl3.0之后,下一个版本在1999年成为tls1.0。然后,在2006年,一个名为TLS1.1的改进版本被引入。然后,在2008年,做了进一步的改进和错误修复,并引入了TLS1.2。目前,tls1.2是最新可用的传输层安全版本。与SSL一样,TLS还提供保密性、完整性和端点身份验证等安全服务。类似地,加密、消息认证代码和数字证书也用于提供这些安全服务。TLS对POODLE攻击等攻击具有免疫力,这种攻击已经危及ssl3.0的安全性。
建议使用最新的TLS版本,tls1.2,因为它是最新版本,安全缺陷最少。任何安全系统都不是完美的,随着时间的推移,缺陷会被检测出来,将来TLS版本1.3将发布,它将修复检测到的错误。然而,目前,tls1.2是最安全的,在所有主流浏览器中,这是默认启用的。
ssl(ssl)和tls公司(tls)的区别
•TLS是SLS的继承者。SLS于20世纪90年代推出,目前已经推出了三个版本,即ssl1.0、ssl2.0和ssl3.0。之后,在1999年,SSL的下一个版本被命名为tls1.0。然后引入了tls1.1,目前最新的版本是tls1.2。
•SSL有很多漏洞,比TLS更容易受到已知攻击。在最新的TLS版本中,大多数bug已经被修复,因此不受攻击。
•与SSL相比,TLS具有新功能并支持新算法。
•有了称为POODLE攻击的攻击,现在SSL的使用变得非常脆弱,在新版本的web浏览器中,SSL在默认情况下将被禁用。但是,在所有浏览器中,默认情况下都启用TLS。
•TLS支持新的身份验证和密钥交换算法套件,如ECDH-RSA、ECDH-ECDSA、PSK和SRP。
•消息认证代码算法套件,如HMAC-SHA256/384和AEAD在最新TLS版本中可用,但在SSL中不可用。
•SSL是在Netscape下开发和编辑的。然而,TLS作为一个标准协议在Internet工程任务组之下,因此可以在RFC下使用。
•协议的实现存在差异,如密钥交换和密钥导出。
小结:
tls与ssl
TLS是SSL的继承者,因此TLS对SSL进行了许多改进和错误修复。SSL在20世纪90年代初被引入,ssl3.0有三个版本。然后,在1999年,SSL的下一个版本以tls1.0的名称出现。目前,最新版本是tls1.2。SSL是一种很容易受到攻击的老协议。TLS的最新版本修复了这些攻击,同时也支持新的特性和算法。建议使用最新版本的TLS,而不是使用最新版本的SSL。
- Jeffreytedjoskmono的TLS(CC by-SA 3.0)