1、“SSL/TLS” 是什么?
SSL 是洋文 “Secure Sockets Layer” 的缩写,中文叫做 “安全套接层”。它是在上世纪 90 年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表” 和“JS 脚本”) 。
为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
到了 1999 年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是 “Transport Layer Security” 的缩写),中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
2、TLS与SSL之间的主要区别
SSL表示安全套接字层,而TLS表示传输层安全,前者由Netscape于1994年开发,旨在在客户端和服务器系统之间建立一种安全的通信方式。互联网工程任务组(IETF)对SSL协议进行了标准化,并且有两个版本,即SSL 1.0,该版本由于存在缺陷而没有公开发布,后来推出了SSL 2.0,但存在一些设计缺陷。结果,进行了升级和增强,以发布旨在修复早期缺陷的SSL 3.0。
另一方面,TLS于1999年发布,TLS 1.1等其他版本分别于2006年和2008年发布。但是,TLS 1.3于2018年8月发布,它具有增强的功能,其中删除了MD5和SHA-224,并在以前的配置中使用了数字签名。
SSL协议提供对密码套件的支持,而TLS不提供任何此类支持,但使用标准化协议,可以轻松定义新的密码套件类。
TLS协议不使用“无证书”警报消息,而是使用其他警报消息,与SSL协议不同,SSL协议仍然依赖“无证书”警报消息。
3、SSL证书的重要性
SSL证书有助于确保您的站点安全,以便对通过Internet传输的任何敏感信息进行加密,并且仅将其发送给预期的收件人。它确保客户将通过SSL获得数据隐私,安全性和完整性。此外,SSL证书提供了身份验证,这意味着您可以确保将信息发送到正确的服务器,并防止入侵者对它们进行未经授权的访问。
想了解更多关于SSL协议、TLS协议,有什么区别?的内容,请扫微信
或微信搜索jiemingpan
本文链接:http://www.soufuzi.com/jianzhan/1274
