TLS vs SSL
SSL和TLS之间有许多区别,因为TLS是SLS的继承者,本文将讨论所有这些区别。SSL,它指安全套接字层,是一种用于为之间的连接提供安全性的协议一个服务器和一个客户机.该协议使用安全机制,例如密码学而且哈希提供保密等安全服务,完整性,和端点身份验证到服务器和客户端之间的连接。TLS,指的是传输层安全是SSL的继承者,包括对SSL的错误修复和改进。SSL现在有点老了,有很多已知的安全漏洞,因此建议使用TLS的最新版本,也就是TLS 1.2。SSL上升到3.0版本,之后名称更改为TLS。
什么是SSL ?
SSL,它指安全套接字层,是用于在客户端和服务器之间提供安全连接的协议。一个TCP连接可以在服务器和客户端之间提供可靠的链接,但不能提供诸如机密性、完整性和端点身份验证等服务。因此,SSL是Netscape在20世纪90年代早期引入的,用来提供这些服务。SSL的第一个版本被称为SSL 1.0,由于存在许多安全漏洞,从未向公众发布。然而,1995年引入了比SSL 1.0提供更好安全性的SSL 2.0, 1996年引入了改进更多的SSL 3.0。SSL协议的下一个版本以TLS的名称出现。
在传输层实现的SSL可以通过应用各种安全措施保护TCP等协议。它将通过使用加密来防止任何人窃听来提供机密性。它使用两个非对称和对称加密.首先,使用非对称密钥加密,建立一个对称会话密钥,然后用于加密流量。非对称密钥密码学也用于数字证书用于对服务器进行身份验证。然后使用使用各种散列技术的消息身份验证码(Message Authentication Code)来提供完整性(识别对真实数据进行的任何未经身份验证的修改)。因此,像SSL这样的协议允许在互联网上传输银行交易和信用卡信息等敏感信息。此外,它还用于为诸如电子邮件、网页浏览、消息传递等服务提供机密性语音IP。
SSL现在已经过时,存在许多安全问题,因此目前不太推荐使用它。直到最近,SSL 3.0在许多浏览器中都是默认启用的,但现在他们计划在未来的版本中禁用SSL 3.0,因为存在严重的安全漏洞,如POODLE攻击。
TLS是什么?
TLS,指的是传输层安全,是SSL的继承者。在SSL 3.0之后,下一个版本在1999年出现了TLS 1.0。然后,在2006年,一个名为TLS 1.1的改进版本被引入。然后,在2008年,进行了进一步的改进和错误修复,引入了TLS 1.2。目前,TLS 1.2是可用的最新传输层安全版本。与SSL一样,TLS也提供诸如机密性、完整性和端点身份验证等安全服务。类似地,加密、消息身份验证码和数字证书用于提供这些安全服务。TLS协议不受诸如POODLE攻击等攻击的影响,这降低了SSL 3.0协议的安全性。
建议使用最新的TLS版本,即TLS 1.2,因为它是最新的,具有最少的安全缺陷。任何安全系统都是不完善的,随着时间的推移,缺陷会被检测到,未来将发布TLS 1.3版本,修复这些检测到的错误。然而,目前TLS 1.2是最安全的,并且在所有主流浏览器中,这是默认启用的。
SSL和TLS的区别是什么?
•TLS是SLS的继承者。SSL技术于20世纪90年代引入,目前已经引入了SSL 1.0、SSL 2.0和SSL 3.0三个版本。在那之后的1999年,SSL的下一个版本被命名为TLS 1.0。随后引入了TLS 1.1,目前最新版本为TLS 1.2。
•SSL有很多bug,比TLS更容易受到已知的攻击。在最新的TLS版本中,大多数错误都已修复,因此不会受到攻击。
•与SSL相比,TLS具有新的特性和支持新的算法。
•随着被称为POODLE攻击的攻击,现在SSL的使用变得非常脆弱,在新版本的web浏览器中,SSL将默认禁用。但是,在所有浏览器中,TLS都是默认启用的。
•TLS支持新的认证和密钥交换算法套件,如ECDH-RSA, ECDH-ECDSA, PSK和SRP。
•消息认证码算法套件,如HMAC-SHA256/384和AEAD在最新的TLS版本中可用,但在SSL中不可用。
•SSL是Netscape开发和编辑的。然而,TLS是由互联网工程任务小组(Internet Engineering Task Force)制定的标准协议,因此可以在RFC下使用。
•协议的实现有差异,如密钥交换和密钥推导。
简介:
TLS vs SSL
TLS是SSL的继承者,因此TLS对SSL进行了许多改进和bug修复。SSL在20世纪90年代早期引入,有三个版本达到了SSL 3.0。然后,在1999年,下一个版本的SSL以TLS 1.0的名字出现了。目前最新版本为TLS 1.2。SSL作为一种古老的协议,有许多已知的安全漏洞,因此容易受到已知的攻击,如POODLE攻击。TLS的最新版本修复了这些攻击,同时还支持新的特性和算法。因此,对于需要更好安全性的应用程序,建议使用最新版本的TLS,而不是使用旧的SSL协议。
图片由:
留下一个回复