SSL和TLS
我们经常听到SSL和TLS,它们到底有什么关系,希望这篇文章可以帮你解除疑惑。
SSL(Secure Sockets Layer)全名安全套接字层,TLS(Transport Layer Security)为传输层安全。SSL是TLS的前身,SSL最早由网景公司在1994年提出,在1999年网景公司将SSL协议交由IETF(Internet Engineering Task Force)来维护,IETF将SSL更名为TLS。二者的作用是一致的:在不可信的网络上构建一个隧道,使得数据安全地在发送方和接收方之间传输。它们之间有下面区别:
加密算法不同:SSL和TLS都支持多种加密算法,但是它们支持的算法不完全相同。TLS不支持SSLv2的弱加密算法,而是采用更安全的算法。认证方式不同:SSL和TLS都支持证书认证和预共享密钥认证,但是TLS也支持基于公钥的认证和SRP认证等更多认证方式。握手过程不同:SSL和TLS的握手过程略有不同,TLS的握手过程更复杂一些,但也更安全。版本不同:SSL只有3个版本(SSLv1、SSLv2、SSLv3),而TLS目前有4个版本(TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3)。TLSv1.3相对于之前的版本有更好的性能和更强的安全性。
综上所述,TLS是SSL的升级版,它在加密算法、认证方式、握手过程和版本等方面都有所改进,因此更安全、更高效。目前,TLS已经成为主流的安全协议,大多数浏览器和服务器都支持TLS。
原创文章,作者:共创,如若转载,请注明出处:https://www.sudun.com/ask/95780.html
