全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 325|回复: 0

什么是SSL?什么是TLS?SSL与TLS 区别

[复制链接]
发表于 2018-12-29 14:12:29 | 显示全部楼层 |阅读模式
  一、什么是ssl?什么是tls?
  
  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
  
  SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
  
  TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)
  
  二、Ssl与tls的关系
  
  ,是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。
  
  SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。最新版本的TLS 1.0,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1。
  
  三、Ssl与tls的功能
  
  1. 在互联网上传输加密过的资料以达到防窃取的目的。
  
  2. 保持从端点A到端点B的传送路途中资料的完整性。
  
  3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明自己的身份。
  
  四、何谓有效无效ssl(tls)证书?
  
  SSL证书分为“有效”的证书和“无效”的证书。其中的分别在于“有效”的证书是经过具有公信力的证书签署单位(Certificate Authority)信任签署过的,并且在有效时间内。一般2年有效期,过期就要重新申请续费。
  
  “无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误 浏览已封锁或证书过期。邮件服务器若使用“无效”的SSL证书,用户端与邮件服务器连线时会出现类似下列令使用者不胜其扰的警告讯息。
  
  五、如何获取ssl或tls证书?
  
  安信SSL证书(anxinssl.com)作为国内知名的HTTPS解决方案服务商,在喜迎“双旦”佳节时刻,为有安装SSL证书需求的客户提供了年终福利。即日起至2019年1月15日,凡通过安信SSL申购任意类型SSL证书,均可享受八八折优惠,部分特价证书只要五折。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-12-2 08:39 , Processed in 1.435202 second(s), 19 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表