計算機在電子商務、醫學、教育等各個領域的應用,必然要求網際網路的使用。這似乎是合乎邏輯和實際的,你甚至可能想知道,為什麼這與我們的主題有關,即TLS(傳輸層安全)和SSL(安全套接字層)之間的區別。是的,這兩者之間存在著某種聯絡,因為它們只是網際網路協議。
協議是執行特定計算機相關任務的一組指令,在這種情況下,網際網路協議執行實際的訊息傳輸、身份驗證過程等。因此,我們可以說,沒有網際網路協議,我們無法想象我們的全球訊息傳輸或任何其他網際網路相關活動。一些廣泛使用的網際網路協議有超文字傳輸協議(HTTP)、檔案傳輸協議(FTP)、傳輸層安全協議(TLS)、安全套接字層(SSL)、點對點協議(PPP)、傳輸控制協議(TCP)、簡單郵件傳輸協議(SMTP)等,TLS和SSL執行資料加密和伺服器身份驗證。
SSL來自Netscape,它的第一個版本sslv1.0根本沒有釋出。因此,自1995年釋出以來,我們一直在使用sslv2.0。一年後,它被下一個sslv3.0版本所取代。後來在1996年,TLS作為SSL v3.0的改進版本引入。可能,您會遇到這樣一個問題:為什麼它沒有命名為sslv4.0!對於一個普通人來說,這是一個合理的問題,但是當我們從技術角度考慮時,TLS不僅僅是sslv3.0的一個增強,而且要多得多。
SSL是TLS的前身,我們甚至可以認為後者是前一個協議的改進版本。即使使用TLS,我們也可以找到許多版本,如TLS v1.1和v1.2。這同樣適用於SSL以及sslv3.0之前的版本。與任何軟體一樣,下一個版本是前一個版本的增強形式,以更好地幫助使用者。
我們已經討論過TLS是繼承者,因此說它更安全是合乎邏輯的。SSL易受POODLE和其他問題的攻擊,這些問題我們在使用TLS時不會遇到。POODLE攻擊類似於從加密的訊息中提取資訊,因此它取消了加密的目的。以類似的方式,sslv3.0易受BEAST攻擊,因此在考慮到安全性時,這不是一個好的選擇。BEAST攻擊允許竊聽者控制您在某些網站上的帳戶,TLS v1.0甚至可以進行這種攻擊。因此,實現tlsv2.0是一個更好的主意,這樣可以避免此類入侵。
您可能會被要求在各種情況下選擇internet協議加密,例如在配置伺服器或設定客戶機的任何計算機時。此時,您可能認為TLS在安全性方面優於SSL,它是SSL的繼承者。因此,我們大多數人會選擇TLS。對於這些,我建議你等待並繼續閱讀下麵的內容。當你選擇一個網際網路協議時,你不僅要檢視和比較最新的協議,還要檢視和比較它的最新版本。是的,只是認為伺服器只支援TLS v1.0,不支援SSL v3.0,並且出於安全目的選擇TLS是沒有用的!由於TLS v1.0易受獅子狗和野獸攻擊,因此在這裡選擇SSL v3.0是一個更好的主意。我們甚至可以說,即使sslv3.0也允許POODLE,但是當我們比較兩者時,sslv3.0是一個更好的選擇。
由於SSL容易受到許多線上欺詐攻擊,IETF出於安全原因不贊成使用SSL v2.0和v3.0。這就是為什麼我們有時在使用只支援TLS證書的伺服器時會遇到問題。這些證書對於每個協議版本都是特定的,並且一個協議版本的證書不能與另一個協議版本一起使用。例如,當您的計算機使用sslv3.0操作並且伺服器頒發的證書是TLS時,您就不能在通訊中使用它。這意味著您無法成功地與伺服器建立通訊。這種錯誤可以透過禁用SSL版本來剋服。
只需檢查您的伺服器是否使用SSL協議的任何版本。您可以在這裡輕鬆地進行SSL伺服器測試。
TLS在建立通訊時有兩層操作。第一種是握手以驗證伺服器,第二種是實際的訊息傳輸。因此,建立連線和傳輸要比舊的SSL花費更多的時間。
TLS要求在我們的伺服器上安裝最新的證書,我們需要檢查其有效性以便進行通訊。但這些不需要像自動化工具那樣手動完成。雖然我們也需要SSL證書,但它與TLS伺服器不相容。為了實現相容性和增強的安全性,我們依賴於稍微複雜的TLS協議。
TLS的設計是向後相容的,而SSL是它的前身,我們在這裡不能期望它。
很明顯TLS和SSL是不同的,當您以表格形式檢視它們的差異時,您會更容易理解。
序號 | 概念 | 差異 | |
TLS公司 | SSL協議 | ||
1 | 年內釋出 | 它於1999年發行。 | sslv2.0於1995年首次釋出,v3.0於1996年釋出。sslv1.0並未向公眾釋出。 |
2 | 基於哪個協議? | 它基於sslv3.0協議併進行了改進。 | 沒有這樣的依據。它是根據通訊需求和相關問題制定的。 |
三 | 哪個協議的前身? | 可能是同一協議中一些最新改進的前身。 | TLS的前身。 |
4 | 易受攻擊 | TLS v1.0易受野獸攻擊。但它從不允許獅子狗攻擊。 | SSL v2.0和v3.0易受BEAST和POODLE攻擊。 |
5 | 哪個是安全的? | TLSV2.0易受野獸和獅子狗攻擊,因此更安全。 | SSL版本不太安全。 |
6 | 何時選擇TLS,何時選擇SSL? | 當您的伺服器能夠執行最新版本的TLS時,請繼續使用此協議。否則,最好使用sslv3.0。 | 當伺服器不能執行TLS1.2時,請繼續使用SSL v3.0或其任何其他版本。 |
7 | 證書 | 配置了TLS協議的伺服器使用相應版本的TLS證書。例如,如果伺服器配置了tlsv1.0,那麼它將使用相應的tlsv1.0證書。 | 使用SSL協議配置的伺服器使用相應版本的SSL證書。例如,如果伺服器配置了sslv3.0,那麼它將使用相應的sslv3.0證書。 |
8 | 它們相容嗎? | TLS與SSL版本不相容。 | 同樣,我們也可以反過來說。 |
9 | IETF不贊成使用它嗎? | 不,沒有與TLS版本相關聯的此類否決。 | 是的,它已經棄用了sslv2.0和v3.0。 |
10 | 您何時遇到證書問題? | 如果已使用TLS協議配置伺服器,並且通訊伺服器使用任何其他證書,則會發生此問題。 | 如果已使用SSL協議配置伺服器,並且通訊伺服器使用任何其他證書,則會發生此問題。 |
11 | 如何處理證書問題? | 只需禁用TLS配置並使用其他支援協議配置伺服器。但是你應該小心,這樣的行為可能會產生安全問題,因此,一定要選擇一個安全的網際網路協議。或者,忽略與不支援TLS協議的特定伺服器的通訊。 | 您可以如上所述禁用SSL伺服器配置。 |
12 | 哪個更快? | 由於通訊過程分為兩步,即握手和實際資料傳輸,因此速度稍慢。 | 它比TLS更快,因為沒有集中執行身份驗證。 |
13 | 在伺服器端管理哪個比較複雜? | 它很複雜,因為它需要證書驗證和良好的身份驗證。 | 它比TLS簡單,因為它缺少TLS中存在的一些特性。 |
14 | 背面相容性 | 它向後相容並支援SSL。 | 它不支援TLS。 |
...點隧道協議(Point-to-Point Tunneling Protocol)的縮寫,由微軟公司引入,早在windows95上就可以使用了。另一方面,OpenVPN是2001年推出的一種開源軟體解決方案。PPTP和OpenVPN都可以在多個平臺上使用,從pc機到大多數常用作業系統上的路...
...全漏洞,他們計劃在未來的版本中禁用ssl3.0。 什麼是tls公司(tls)? TLS是指傳輸層安全性,是SSL的繼承者。繼ssl3.0之後,下一個版本在1999年成為tls1.0。然後,在2006年,一個名為TLS1.1的改進版本被引入。然後,在2008年,做了進一...
... SSL/TLS是用於在internet上提供安全通訊的網路協議。2014年,谷歌研究人員在SSL v3.0中發現了一個安全漏洞。 ...
...安全套接字層(SSL)及其後續傳輸層安全性(TLS)是加密協議。SSL/TLS提供了整個網際網路的通訊安全。這些協議存在於大量常見的網際網路應用程式中,包括web瀏覽器、電子郵件、即時訊息服務和VoIP(IP語音)服務,如Skype。它...
...可能還沒有聽說過HTTP/2,但它是對HTTP的最新更新。新的協議標準引入了一些新的概念,使得伺服器和應用程式之間的通訊更快、更高效。 ...
... 知名公司應該已經擁有SSL/TLS證書。然而,規模較小的獨立商店可能不會。谷歌改變了對HTTPS的態度,這至少意味著更多的線上商店會關注你的資料。 ...