计算机在电子商务、医学、教育等各个领域的应用，必然要求互联网的使用。这似乎是合乎逻辑和实际的，你甚至可能想知道，为什么这与我们的主题有关，即TLS（传输层安全）和SSL（安全套接字层）之间的区别。是的，这两者之间存在着某种联系，因为它们只是互联网协议。

什么是因特网协议(an internet protocol)？

协议是执行特定计算机相关任务的一组指令，在这种情况下，互联网协议执行实际的消息传输、身份验证过程等。因此，我们可以说，没有互联网协议，我们无法想象我们的全球消息传输或任何其他互联网相关活动。一些广泛使用的互联网协议有超文本传输协议（HTTP）、文件传输协议（FTP）、传输层安全协议（TLS）、安全套接字层（SSL）、点对点协议（PPP）、传输控制协议（TCP）、简单邮件传输协议（SMTP）等，TLS和SSL执行数据加密和服务器身份验证。

tls和ssl的历史

SSL来自Netscape，它的第一个版本sslv1.0根本没有发布。因此，自1995年发布以来，我们一直在使用sslv2.0。一年后，它被下一个sslv3.0版本所取代。后来在1996年，TLS作为SSL v3.0的改进版本引入。可能，您会遇到这样一个问题：为什么它没有命名为sslv4.0！对于一个普通人来说，这是一个合理的问题，但是当我们从技术角度考虑时，TLS不仅仅是sslv3.0的一个增强，而且要多得多。

tls和ssl的前身是什么？

SSL是TLS的前身，我们甚至可以认为后者是前一个协议的改进版本。即使使用TLS，我们也可以找到许多版本，如TLS v1.1和v1.2。这同样适用于SSL以及sslv3.0之前的版本。与任何软件一样，下一个版本是前一个版本的增强形式，以更好地帮助用户。

哪个是安全的？

我们已经讨论过TLS是继承者，因此说它更安全是合乎逻辑的。SSL易受POODLE和其他问题的攻击，这些问题我们在使用TLS时不会遇到。POODLE攻击类似于从加密的消息中提取信息，因此它取消了加密的目的。以类似的方式，sslv3.0易受BEAST攻击，因此在考虑到安全性时，这不是一个好的选择。BEAST攻击允许窃听者控制您在某些网站上的帐户，TLS v1.0甚至可以进行这种攻击。因此，实现tlsv2.0是一个更好的主意，这样可以避免此类入侵。

何时选择ssl，何时选择tls？

您可能会被要求在各种情况下选择internet协议加密，例如在配置服务器或设置客户机的任何计算机时。此时，您可能认为TLS在安全性方面优于SSL，它是SSL的继承者。因此，我们大多数人会选择TLS。对于这些，我建议你等待并继续阅读下面的内容。当你选择一个互联网协议时，你不仅要查看和比较最新的协议，还要查看和比较它的最新版本。是的，只是认为服务器只支持TLS v1.0，不支持SSL v3.0，并且出于安全目的选择TLS是没有用的！由于TLS v1.0易受狮子狗和野兽攻击，因此在这里选择SSL v3.0是一个更好的主意。我们甚至可以说，即使sslv3.0也允许POODLE，但是当我们比较两者时，sslv3.0是一个更好的选择。

遇到证书问题时应该怎么办？

由于SSL容易受到许多在线欺诈攻击，IETF出于安全原因不赞成使用SSL v2.0和v3.0。这就是为什么我们有时在使用只支持TLS证书的服务器时会遇到问题。这些证书对于每个协议版本都是特定的，并且一个协议版本的证书不能与另一个协议版本一起使用。例如，当您的计算机使用sslv3.0操作并且服务器颁发的证书是TLS时，您就不能在通信中使用它。这意味着您无法成功地与服务器建立通信。这种错误可以通过禁用SSL版本来克服。

如何检查服务器是否使用ssl版本？

只需检查您的服务器是否使用SSL协议的任何版本。您可以在这里轻松地进行SSL服务器测试。

哪个更快？

TLS在建立通信时有两层操作。第一种是握手以验证服务器，第二种是实际的消息传输。因此，建立连接和传输要比旧的SSL花费更多的时间。

在服务器端管理哪个比较复杂？

TLS要求在我们的服务器上安装最新的证书，我们需要检查其有效性以便进行通信。但这些不需要像自动化工具那样手动完成。虽然我们也需要SSL证书，但它与TLS服务器不兼容。为了实现兼容性和增强的安全性，我们依赖于稍微复杂的TLS协议。

向后兼容性

TLS的设计是向后兼容的，而SSL是它的前身，我们在这里不能期望它。

很明显TLS和SSL是不同的，当您以表格形式查看它们的差异时，您会更容易理解。