tls與ssl
由於TLS是SLS的繼承者,SSL和TLS之間有許多不同之處,本文將對此進行討論。SSL是指安全套接字層,是一種用於為服務器和客戶端之間的連接提供安全性的協議。該協議使用加密和哈希等安全機制為服務器和客戶機之間的連接提供保密性、完整性和端點身份驗證等安全服務。TLS指的是傳輸層安全性,是SSL的繼承者,SSL包括對SSL的錯誤修復和改進。SSL現在有點舊,有很多已知的安全漏洞,因此建議使用TLS的最新版本,即tls1.2。SSL到了3.0版本,之後名稱改為TLS。
什麼是ssl(ssl)?
SSL是指安全套接字層,是用於在客戶端和服務器之間提供安全連接的協議。TCP連接可以在服務器和客戶端之間提供可靠的鏈接,但不能提供保密性、完整性和端點身份驗證等服務。因此,在90年代早期,Netscape引入了SSL來提供這些服務。SSL的第一個版本被稱為ssl1.0,因為它有很多安全漏洞,所以從未向公眾發佈過。然而,在1995年,ssl2.0被引入,它提供了比ssl1.0更好的安全性;在1996年,ssl3.0被引入並得到了更多的改進。SSL協議的下一個版本以TLS的名稱出現。
SSL是在傳輸層實現的,它通過應用各種安全措施來保護TCP等協議的安全。它將通過加密來提供保密性,以防止任何人竊聽。它同時使用非對稱加密和對稱加密。首先,使用非對稱密鑰加密,建立一個對稱會話密鑰,然後將其用於加密流量。非對稱密鑰加密還用於對服務器進行身份驗證的數字證書。然後,使用各種散列技術的消息認證代碼來提供完整性(識別對真實數據所做的任何未經驗證的修改)。像SSL這樣的協議允許銀行通過信用卡等敏感信息傳輸。此外,它還用於為電子郵件、web瀏覽、消息傳遞和IP語音等服務提供機密性。
SSL現在已經過時,並且存在許多安全問題,目前不太建議使用SSL。ssl3.0在很多瀏覽器中都是默認啟用的,但現在由於POODLE攻擊等嚴重的安全漏洞,他們計劃在未來的版本中禁用ssl3.0。
什麼是tls公司(tls)?
TLS是指傳輸層安全性,是SSL的繼承者。繼ssl3.0之後,下一個版本在1999年成為tls1.0。然後,在2006年,一個名為TLS1.1的改進版本被引入。然後,在2008年,做了進一步的改進和錯誤修復,並引入了TLS1.2。目前,tls1.2是最新可用的傳輸層安全版本。與SSL一樣,TLS還提供保密性、完整性和端點身份驗證等安全服務。類似地,加密、消息認證代碼和數字證書也用於提供這些安全服務。TLS對POODLE攻擊等攻擊具有免疫力,這種攻擊已經危及ssl3.0的安全性。
建議使用最新的TLS版本,tls1.2,因為它是最新版本,安全缺陷最少。任何安全系統都不是完美的,隨著時間的推移,缺陷會被檢測出來,將來TLS版本1.3將發佈,它將修復檢測到的錯誤。然而,目前,tls1.2是最安全的,在所有主流瀏覽器中,這是默認啟用的。
ssl(ssl)和tls公司(tls)的區別
•TLS是SLS的繼承者。SLS於20世紀90年代推出,目前已經推出了三個版本,即ssl1.0、ssl2.0和ssl3.0。之後,在1999年,SSL的下一個版本被命名為tls1.0。然後引入了tls1.1,目前最新的版本是tls1.2。
•SSL有很多漏洞,比TLS更容易受到已知攻擊。在最新的TLS版本中,大多數bug已經被修復,因此不受攻擊。
•與SSL相比,TLS具有新功能並支持新算法。
•有了稱為POODLE攻擊的攻擊,現在SSL的使用變得非常脆弱,在新版本的web瀏覽器中,SSL在默認情況下將被禁用。但是,在所有瀏覽器中,默認情況下都啟用TLS。
•TLS支持新的身份驗證和密鑰交換算法套件,如ECDH-RSA、ECDH-ECDSA、PSK和SRP。
•消息認證代碼算法套件,如HMAC-SHA256/384和AEAD在最新TLS版本中可用,但在SSL中不可用。
•SSL是在Netscape下開發和編輯的。然而,TLS作為一個標準協議在Internet工程任務組之下,因此可以在RFC下使用。
•協議的實現存在差異,如密鑰交換和密鑰導出。
小結:
tls與ssl
TLS是SSL的繼承者,因此TLS對SSL進行了許多改進和錯誤修復。SSL在20世紀90年代初被引入,ssl3.0有三個版本。然後,在1999年,SSL的下一個版本以tls1.0的名稱出現。目前,最新版本是tls1.2。SSL是一種很容易受到攻擊的老協議。TLS的最新版本修復了這些攻擊,同時也支持新的特性和算法。建議使用最新版本的TLS,而不是使用最新版本的SSL。
- Jeffreytedjoskmono的TLS(CC by-SA 3.0)
