TLS与SSL的关系
本文简要记录了TLS与SSL的关系,包括发展、相同点与不同点,没有技术细节。
发展历史
摘自百度百科,还有这里
1994年Netscape公司推出HTTPS,使用SSL1.0加密,这是起源。
1995年,SSL2.0,被发现有严重漏洞。
1996年,SSL3.0,得到大规模应用。
1999年,IETF将SSL3.0进行标准化,基于SSL3.0制定了TLS1.0标准。
TLS1.0 通常被标示为SSL 3.1,对应的TLS1.1是SSL3.2,TLS1.2是SSL3.3。
所以也就是说,TLS是基于SSL发展而来的。
截至到2020年SSL最新版本为3.0,TLS最新版本为1.3,主流浏览器已经抛弃对TLS1.0以及TLS1.1的支持。
所以要研究的话,就研究TLS1.2及以上版本吧。
相同点
目的一致
TLS和SSL的目的一致,都是为了加强浏览器和服务器之间的通信安全,他们都位于传输层的TCP协议之上。
结构一致
TLS和SSL都由两个协议组成:
- 记录协议,用于提供机密性和消息完整性
- 握手协议,用于建立安全的连接