- 在TLS握手过程中到底发生了什么?
- TLS使用什么加密算法来保护数据?
- 客户端和服务器如何交换密匙?
- Diffie-Hellman Ephemeral密钥交换如何工作?
- 为什么我们需要一个数字证书?
- 为什么它需要由证书机构签署?
- 什么是数字签名?它是如何被签署和验证的?
- 完美前向保密意味着什么?
- AEAD、MAC、HKDF、0-RTT如何工作?
- 什么是椭圆曲线加密法?
- 与TLS 12相比,TLS 13有什么新内容?
SSL是安全套接字的缩写,是TLS的前身。
TLS是传输层安全的缩写,是一种加密协议,为计算机网络提供安全通信。
当然,除了传输层安全协议,还有二层隧道技术PPTP\L2TP,三层安全协议IPSec,应用层有安全协议S->
TLS 是传输层安全性协议(英语:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
TLS10:IETF将SSL标准化,即RFC 2246,并将其称为TLS(Transport Layer Security)。从技术上讲,TLS 10与SSL 30的差异非常微小。本协议和SSL 30之间的差异并不是显著,却足以排除TLS 10和SSL 30之间的互 *** 作性。TLS 10包括可以降级到SSL 30的实现,这削弱了连接的安全性。
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。
SSL 20版本在1995年2月发布,但因为存在数个严重的安全漏洞而被30版本替代。
SSL 30版本在1996年发布,是由网景工程师Paul Kocher、Phil Karlton和Alan Freier完全重新设计的。较新版本的SSL/TLS基于SSL 30。SSL 30作为历史文献IETF通过RFC 6101发表。
扩展资料
TLS是IETF(Internet Engineering Task Force)制定的一种新的协议,它建立在SSL 30协议规范之上,是SSL 30的后续版本。但TLS与SSL30之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL30不能互 *** 作。
TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v30 的基础上,主要有以下增强内容:
1)TLS 使用“消息认证代码的密钥散列法”(HMAC)更安全的MAC算法。
2)TLS提供更多的特定和附加警报,还对何时应该发送某些警报进行记录。
3)增强的伪随机功能,TLS对于安全性的改进。
参考资料:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)