協(xié)議安全和加密越來(lái)越引起人們的重視和關(guān)注,今天就跟大家分享一點(diǎn)協(xié)議加密方面的知識(shí)。比如,什么是TLS和SSL?TLS和SSL是干嘛用的?TLS和SSL有什么區(qū)別?本文將主要為大家介紹TLS和SSL的知識(shí)。
1、SSL/TLS是干嘛用的?
SSL 是英文“Secure Sockets Layer” 的縮寫(xiě),中文叫做 “安全套接層”。據(jù)了解ssl是在上世紀(jì)90年代中期,由網(wǎng)景公司設(shè)計(jì)的。為啥要發(fā)明SSL這個(gè)協(xié)議?因?yàn)樵然ヂ?lián)網(wǎng)上使用的 HTTP 協(xié)議是明文的,存在很多缺點(diǎn)——比如傳輸內(nèi)容會(huì)被偷窺(嗅探)和篡改。發(fā)明 SSL 協(xié)議,就是為了解決這些問(wèn)題。
到了 1999 年,SSL 因?yàn)閼?yīng)用廣泛,已經(jīng)成為互聯(lián)網(wǎng)上的事實(shí)標(biāo)準(zhǔn)。IETF 就在那年把 SSL 標(biāo)準(zhǔn)化。標(biāo)準(zhǔn)化之后的名稱(chēng)改為 TLS(是 “Transport Layer Security” 的縮寫(xiě)),中文叫做“傳輸層安全協(xié)議”。
很多相關(guān)的文章都把這兩者并列稱(chēng)呼(SSL/TLS),因?yàn)檫@兩者可以視作同一個(gè)東西的不同階段。
2、TLS和SSL有什么區(qū)別?
在不涉及太多技術(shù)的情況下,SSL和TLS之間的主要區(qū)別于它們?nèi)绾谓踩B接。兩者都通過(guò)一個(gè)稱(chēng)為“握手”的過(guò)程來(lái)完成,這是服務(wù)器和客戶(hù)端在最終創(chuàng)建加密連接之前相互進(jìn)行身份驗(yàn)證的過(guò)程。SSL握手與TLS握手有很大的不同。
SSL版本涉及使用端口來(lái)建立所謂的顯式連接。另一方面,TLS通過(guò)協(xié)議進(jìn)行連接,這被稱(chēng)為隱式連接。SSL和TLS握手的過(guò)程都是由一種稱(chēng)為密碼套件的東西決定的,這些算法為了執(zhí)行加密功能而必須執(zhí)行的步驟序列。SSL和TLS使用的密碼套件非常不同,支持TLS的密碼套件比SSL支持的密碼套件更快、更安全。
以上就是有關(guān)TLS和SSL是什么意思?它們有什么區(qū)別的知識(shí)介紹。