计算机在电子商务、医学、教育等各个领域的应用,必然要求互联网的使用。这似乎是合乎逻辑和实际的,你甚至可能想知道,为什么这与我们的主题有关,即TLS(传输层安全)和SSL(安全套接字层)之间的区别。是的,这两者之间存在着某种联系,因为它们只是互联网协议。
协议是执行特定计算机相关任务的一组指令,在这种情况下,互联网协议执行实际的消息传输、身份验证过程等。因此,我们可以说,没有互联网协议,我们无法想象我们的全球消息传输或任何其他互联网相关活动。一些广泛使用的互联网协议有超文本传输协议(HTTP)、文件传输协议(FTP)、传输层安全协议(TLS)、安全套接字层(SSL)、点对点协议(PPP)、传输控制协议(TCP)、简单邮件传输协议(SMTP)等,TLS和SSL执行数据加密和服务器身份验证。
SSL来自Netscape,它的第一个版本sslv1.0根本没有发布。因此,自1995年发布以来,我们一直在使用sslv2.0。一年后,它被下一个sslv3.0版本所取代。后来在1996年,TLS作为SSL v3.0的改进版本引入。可能,您会遇到这样一个问题:为什么它没有命名为sslv4.0!对于一个普通人来说,这是一个合理的问题,但是当我们从技术角度考虑时,TLS不仅仅是sslv3.0的一个增强,而且要多得多。
SSL是TLS的前身,我们甚至可以认为后者是前一个协议的改进版本。即使使用TLS,我们也可以找到许多版本,如TLS v1.1和v1.2。这同样适用于SSL以及sslv3.0之前的版本。与任何软件一样,下一个版本是前一个版本的增强形式,以更好地帮助用户。
我们已经讨论过TLS是继承者,因此说它更安全是合乎逻辑的。SSL易受POODLE和其他问题的攻击,这些问题我们在使用TLS时不会遇到。POODLE攻击类似于从加密的消息中提取信息,因此它取消了加密的目的。以类似的方式,sslv3.0易受BEAST攻击,因此在考虑到安全性时,这不是一个好的选择。BEAST攻击允许窃听者控制您在某些网站上的帐户,TLS v1.0甚至可以进行这种攻击。因此,实现tlsv2.0是一个更好的主意,这样可以避免此类入侵。
您可能会被要求在各种情况下选择internet协议加密,例如在配置服务器或设置客户机的任何计算机时。此时,您可能认为TLS在安全性方面优于SSL,它是SSL的继承者。因此,我们大多数人会选择TLS。对于这些,我建议你等待并继续阅读下面的内容。当你选择一个互联网协议时,你不仅要查看和比较最新的协议,还要查看和比较它的最新版本。是的,只是认为服务器只支持TLS v1.0,不支持SSL v3.0,并且出于安全目的选择TLS是没有用的!由于TLS v1.0易受狮子狗和野兽攻击,因此在这里选择SSL v3.0是一个更好的主意。我们甚至可以说,即使sslv3.0也允许POODLE,但是当我们比较两者时,sslv3.0是一个更好的选择。
由于SSL容易受到许多在线欺诈攻击,IETF出于安全原因不赞成使用SSL v2.0和v3.0。这就是为什么我们有时在使用只支持TLS证书的服务器时会遇到问题。这些证书对于每个协议版本都是特定的,并且一个协议版本的证书不能与另一个协议版本一起使用。例如,当您的计算机使用sslv3.0操作并且服务器颁发的证书是TLS时,您就不能在通信中使用它。这意味着您无法成功地与服务器建立通信。这种错误可以通过禁用SSL版本来克服。
只需检查您的服务器是否使用SSL协议的任何版本。您可以在这里轻松地进行SSL服务器测试。
TLS在建立通信时有两层操作。第一种是握手以验证服务器,第二种是实际的消息传输。因此,建立连接和传输要比旧的SSL花费更多的时间。
TLS要求在我们的服务器上安装最新的证书,我们需要检查其有效性以便进行通信。但这些不需要像自动化工具那样手动完成。虽然我们也需要SSL证书,但它与TLS服务器不兼容。为了实现兼容性和增强的安全性,我们依赖于稍微复杂的TLS协议。
TLS的设计是向后兼容的,而SSL是它的前身,我们在这里不能期望它。
很明显TLS和SSL是不同的,当您以表格形式查看它们的差异时,您会更容易理解。
序号 | 概念 | 差异 | |
TLS公司 | SSL协议 | ||
1 | 年内发布 | 它于1999年发行。 | sslv2.0于1995年首次发布,v3.0于1996年发布。sslv1.0并未向公众发布。 |
2 | 基于哪个协议? | 它基于sslv3.0协议并进行了改进。 | 没有这样的依据。它是根据通信需求和相关问题制定的。 |
三 | 哪个协议的前身? | 可能是同一协议中一些最新改进的前身。 | TLS的前身。 |
4 | 易受攻击 | TLS v1.0易受野兽攻击。但它从不允许狮子狗攻击。 | SSL v2.0和v3.0易受BEAST和POODLE攻击。 |
5 | 哪个是安全的? | TLSV2.0易受野兽和狮子狗攻击,因此更安全。 | SSL版本不太安全。 |
6 | 何时选择TLS,何时选择SSL? | 当您的服务器能够运行最新版本的TLS时,请继续使用此协议。否则,最好使用sslv3.0。 | 当服务器不能运行TLS1.2时,请继续使用SSL v3.0或其任何其他版本。 |
7 | 证书 | 配置了TLS协议的服务器使用相应版本的TLS证书。例如,如果服务器配置了tlsv1.0,那么它将使用相应的tlsv1.0证书。 | 使用SSL协议配置的服务器使用相应版本的SSL证书。例如,如果服务器配置了sslv3.0,那么它将使用相应的sslv3.0证书。 |
8 | 它们兼容吗? | TLS与SSL版本不兼容。 | 同样,我们也可以反过来说。 |
9 | IETF不赞成使用它吗? | 不,没有与TLS版本相关联的此类否决。 | 是的,它已经弃用了sslv2.0和v3.0。 |
10 | 您何时遇到证书问题? | 如果已使用TLS协议配置服务器,并且通信服务器使用任何其他证书,则会发生此问题。 | 如果已使用SSL协议配置服务器,并且通信服务器使用任何其他证书,则会发生此问题。 |
11 | 如何处理证书问题? | 只需禁用TLS配置并使用其他支持协议配置服务器。但是你应该小心,这样的行为可能会产生安全问题,因此,一定要选择一个安全的互联网协议。或者,忽略与不支持TLS协议的特定服务器的通信。 | 您可以如上所述禁用SSL服务器配置。 |
12 | 哪个更快? | 由于通信过程分为两步,即握手和实际数据传输,因此速度稍慢。 | 它比TLS更快,因为没有集中执行身份验证。 |
13 | 在服务器端管理哪个比较复杂? | 它很复杂,因为它需要证书验证和良好的身份验证。 | 它比TLS简单,因为它缺少TLS中存在的一些特性。 |
14 | 背面兼容性 | 它向后兼容并支持SSL。 | 它不支持TLS。 |
...全漏洞,他们计划在未来的版本中禁用ssl3.0。 什么是tls公司(tls)? TLS是指传输层安全性,是SSL的继承者。继ssl3.0之后,下一个版本在1999年成为tls1.0。然后,在2006年,一个名为TLS1.1的改进版本被引入。然后,在2008年,做了进一...
... SSL/TLS是用于在internet上提供安全通信的网络协议。2014年,谷歌研究人员在SSL v3.0中发现了一个安全漏洞。 ...
... 知名公司应该已经拥有SSL/TLS证书。然而,规模较小的独立商店可能不会。谷歌改变了对HTTPS的态度,这至少意味着更多的在线商店会关注你的数据。 ...
...个流行的服务,因为它是有效的,完全免费的。许多大牌公司都支持这个想法,包括Facebook、Yoast、Mozilla、美国图书馆协会(American Library Association)、Server Pilot和Google Chrome。 ...
...公众推出,得到了包括Facebook、Shopify和Mozilla在内的知名公司的支持。这可能是最著名的免费服务,但肯定不是唯一的。 ...
secureshell(SSH)是一种加密网络协议,它支持在不安全的网络上进行安全通信。开发该协议是为了取代旧的不安全协议,提高所有操作系统的安全性和隐私性。 ...
... FTP或文件传输协议,是用于上传(放入)或下载(获取)服务器上的文件的系统。在过去抓取文件或将图像上传到web时,您可能没有意识到就使用了它。或者您可能已经使用FTP客户机直...
...您可能会大吃一惊。当您的用户试图通过安全连接(SSL/TLS)连接到您的服务器时,您可能没有为他们提供安全选项。 提供更好的密码套件是免费的,而且很容易设置。只需按照这个分步指南来保护您的用户和服务器。您还将学...