注册
登录
安全协议
SSL和TLS之间的区别
返回
SSL和TLS之间的区别
作者:
特狼普
发布时间:
2024-10-14 02:23:59 (7天前)
转自:
<div class =“excerpt”> 根据维基百科:http://en.wikipedia.org/wiki/Transport_Layer_Security 似乎 <span class =“result-highlight”> TLS </跨度> 是SSL的替代品,但大多数网站仍在使用SSL? ... </DIV>
收藏
举报
5 条回复
0#
回复此人
冷月如霜·胡狼
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> tls1.0表示sslv3.1 </p> <P> tls1.1表示sslv3.2 </p> <P> tls1.2表示sslv3.3 </p> <P> rfc只是更改了名称,你可以发现tls1.0的十六进制代码是0x0301,这意味着sslv3.1 </p> </DIV>
编辑
1#
回复此人
一瓶泡沫
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> <a href="https://hpbn.co/transport-layer-security-tls/" rel="nofollow noreferrer"> https://hpbn.co/transport-layer-security-tls/ </A> 是一个很好的介绍 </p> <BLOCKQUOTE> <P> SSL协议最初是在Netscape开发的,用于在Web上实现电子商务交易安全性,这需要加密来保护客户的个人数据,以及身份验证和完整性保证以确保安全交易。为实现这一目标,SSL协议在应用层直接在TCP上实现(图4-1),使其上方的协议(HTTP,电子邮件,即时消息传递和许多其他协议)能够在不改变运行的同时提供通信安全性。通过网络进行通信。 </p> <P> 正确使用SSL时,第三方观察者只能推断连接端点,加密类型,以及频率和发送的大致数据量,但无法读取或修改任何实际数据。 </p> <P> SSL 2.0是该协议的第一个公开发布版本,但由于发现了许多安全漏洞,它很快被SSL 3.0取代。由于SSL协议是Netscape专有的,因此IETF努力使协议标准化,从而产生了RFC 2246,该协议于1999年1月发布并称为TLS 1.0。从那时起,IETF继续迭代协议以解决安全漏洞,并扩展其功能:TLS 1.1(RFC 2246)于2006年4月发布,TLS 1.2(RFC 5246)于2008年8月发布,现在工作正在进行定义TLS 1.3。 </p> </BLOCKQUOTE> </DIV>
编辑
2#
回复此人
至此
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 简而言之,TLSv1.0或多或少是SSLv3.1。您可以在中找到更多详细信息 <a href="https://serverfault.com/questions/178561/what-are-the-exact-protocol-level-differences-between-ssl-and-tls/179139#179139"> 关于ServerFault的这个问题 </A> 。 </p> <P> 大多数网站实际上至少支持SSLv3和TLSv1.0,如 <a href="http://www.cs.columbia.edu/~homin/papers/psst/LeeMalNah-2007.pdf" rel="noreferrer"> 这项研究表明(Lee,Malkin和Nahum的论文: <EM> SSL / TLS服务器的加密强度:当前和最近的实践 </EM> ,IMC 2007) </A> (链接获得的 <a href="http://thread.gmane.org/gmane.ietf.tls/5095" rel="noreferrer"> IETF TLS列表 </A> )。超过98%的人支持TLSv1 +。 </p> <P> 我认为SSLv3仍在使用的原因是遗留支持(尽管现在大多数浏览器都支持TLSv1和一些TLSv1.1甚至TLSv1.2)。直到不久之前,一些发行版默认仍然使用SSLv2(被认为是不安全的)以及其他发行版。 </p> <P> (你也可以找到 <a href =“https://stackoverflow.com/questions/3660798/what-happens-on-the-wire-when-a-tls-ldap-or-tls-http-connection-is-set-up/3661416 #3661416" > 这个问题 </A> 有趣的是,虽然它是关于TLS的使用模式而不是SSL与TLS(实际上你可能与SSL具有相同的模式)。这无论如何都不适用于HTTPS,因为HTTPS在连接开始时使用SSL / TLS。) </p> </DIV>
编辑
3#
回复此人
trpnest
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> “如果没有损坏,请不要触摸它”。 SSL3在大多数情况下运行良好(10月份在SSL / TLS协议中发现了一个基本缺陷,但这是应用程序的缺陷而不是procol本身),因此开发人员不要急于升级他们的SSL模块。 TLS带来了许多有用的扩展和安全算法,但它们是方便的添加而不是必须的。因此大多数服务器上的TLS仍然是一种选择。如果服务器和客户端都支持它,它将被使用。 </p> <P> 更新:在'2016 SSL 3中,甚至发现高达1.2的TLS容易受到各种攻击,建议迁移到TLS 1.2。虽然它们依赖于服务器,但也存在对TLS 1.2的实现的攻击。 TLS 1.3目前正在开发中。现在TLS 1.2是必须的。 </p> </DIV>
编辑
登录
后才能参与评论
