从17版本开始支持TLS12
具体的版本对应关系参考>通过这篇文章了解:
- 在TLS握手过程中到底发生了什么?
- TLS使用什么加密算法来保护数据?
- 客户端和服务器如何交换密匙?
- Diffie-Hellman Ephemeral密钥交换如何工作?
- 为什么我们需要一个数字证书?
- 为什么它需要由证书机构签署?
- 什么是数字签名?它是如何被签署和验证的?
- 完美前向保密意味着什么?
- AEAD、MAC、HKDF、0-RTT如何工作?
- 什么是椭圆曲线加密法?
- 与TLS 12相比,TLS 13有什么新内容?
SSL是安全套接字的缩写,是TLS的前身。
TLS是传输层安全的缩写,是一种加密协议,为计算机网络提供安全通信。
当然,除了传输层安全协议,还有二层隧道技术PPTP\L2TP,三层安全协议IPSec,应用层有安全协议S->SSL和TLS都是加密协议,有网络请求的地方就可以使用这两种协议在传输层进行加密,确保数据传输的安全,SSL是TLS的前身,网景在1995年发布了直接发布了SSL 20版本,10版本没有对外发布。由于漏洞的原因,版本20也只是昙花一现,网景在1996年就发布了SSL30。随后在1999年的时候,基于SSL30版本,网景发布了TLS10版本(虽然TLS10在SSL30基础上的改动不太大,但是这些改动都是非常重要的)。
其实答案很显然,我们现在应该使用TLS协议,因为在2011年和2015年的时候SSL20和SSL30就已经分别被弃用了,而且由于漏洞的缘故,如果你的服务器配置了SSL的协议,还得手动将他们禁用掉。所以我们只给服务器配置TLS协议就好了,有的服务对TLS版本有要求,比如我最近在做的小程序开发,要求TLS版本最低20,所以你可以在 SSL Server Test 查看服务器的证书及协议等配置
为保证网络安全,我们需要给服务器颁发证书,这个证书可以自己生成,但是自己颁发证书是不安全的,可以被别人伪造,所以我们一般都是在第三方认证机构购买证书。那么问题来了,证书到底和协议是否有关联,我们是否需要区分SSL证书和TLS证书呢?答案是否定的,证书不依赖协议,和协议没有太大关联,我们也不需要去纠结是使用SSL证书和TLS证书,协议由服务器配置决定,证书是配合协议一块使用的。
关于证书可以参考知乎大神的回答 >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)