TLS与SSL的关系

最新推荐文章于 2024-07-11 06:41:58 发布
最新推荐文章于 2024-07-11 06:41:58 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 杂项 文章标签: 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charles_neil/article/details/111878101
版权
本文概述了TLS与SSL的发展历程,两者在目的和结构上的共同点,以及它们的主要区别。TLS是SSL的后续发展,自TLS1.2版本开始成为主流,并且现代浏览器已不再支持TLS1.0及1.1。两者旨在增强网络通信安全,通过记录协议和握手协议确保连接的安全。
摘要由CSDN通过智能技术生成

TLS与SSL的关系

本文简要记录了TLS与SSL的关系,包括发展、相同点与不同点,没有技术细节。

发展历史

摘自百度百科,还有这里

1994年Netscape公司推出HTTPS,使用SSL1.0加密,这是起源。

1995年,SSL2.0,被发现有严重漏洞。

1996年,SSL3.0,得到大规模应用。

1999年,IETF将SSL3.0进行标准化,基于SSL3.0制定了TLS1.0标准。

TLS1.0 通常被标示为SSL 3.1,对应的TLS1.1是SSL3.2,TLS1.2是SSL3.3。

所以也就是说,TLS是基于SSL发展而来的。

截至到2020年SSL最新版本为3.0,TLS最新版本为1.3,主流浏览器已经抛弃对TLS1.0以及TLS1.1的支持。

所以要研究的话,就研究TLS1.2及以上版本吧。

相同点

目的一致

TLS和SSL的目的一致,都是为了加强浏览器和服务器之间的通信安全,他们都位于传输层的TCP协议之上。

结构一致

TLS和SSL都由两个协议组成:

  1. 记录协议,用于提供机密性和消息完整性
  2. 握手协议,用于建立安全的连接
最低0.47元/天 解锁文章
sha256sum
关注
专栏目录
SSL/TLS、对称加密和非对称加密和TLSv1.3
tinychen
02-27 4467
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
SSLTLS关系
digitalgd的博客
04-17 1981
SSLTLS关系与区别
TLSSSL的区别
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
07-11 540
尽管SSLTLS在功能上有相似之处,但TLS在安全性、性能和兼容性方面都有显著提升。因此,现代网络通信普遍推荐使用TLS,而SSL由于其安全缺陷,正逐渐被淘汰。TLS成为了保障网络通信安全的新标准。
TLSSSL之间关系
weixin_34119545的博客
06-13 575
原文地址:SSL vs. TLS - What's the Difference? 互联网安全有很多让人费解的首字母缩写单词,列如:SSL,TLS,ECC,SHA,而且还在不断增加。这些缩写字母让我们很难理解其含义。 也许我们被问到的最多的是 - SSL(安全套接层)和TLS(安全传输层)之间的区别是什么?你想加强网站安全(或者其他类型通信)。但是你确定你需要SSL ?TLS ?还是SSL和T...
HTTPSSSLTLS三者之间的联系和区别 小白笔记
码灵的博客
09-26 1406
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
SSL/TLS详解
无线网络系统研究
04-12 6825
TLSSSL,安全,key_share
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议、SSL(Secure Sockets Layer)协议以及它们之间的关系,并且是以PDF格式存储。 **描述解读:** 提供的描述简洁明了,表明这个文档是关于SSL...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2469
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
TLSSSL协议详解
06-25
### TLSSSL协议详解 #### 一、SSLHTTPS关系 许多人经常将SSLHTTPS混淆,认为两者等同。实际上,SSL(Secure Socket Layer,安全套接层)是一种通用的安全协议,其主要职责在于保障数据传输的安全性,而不...
SSLTLS关系的通俗解释
i_am_beautiful_Girl的博客
08-03 251
SSL由从前的网景公司开发 有1,2,3三个版本,但现在只使用版本3 TLSSSL的标准化后的产物 有1.0 1.1 1.2三个版本 默认使用1.0 TLS1.0和SSL3.0几乎没有区别 事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼 平常还是以SSL为多 ...
TLS/SSL 详解
zhuguanlin121的博客
10-13 5646
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
TLSSSL的区别与联系
sanmianti
04-23 4949
TLSSSL的区别 概括来说,这两者是同一码事,SSL协议是TLS协议的前身 从名字上来说, TLS 是传输层安全性协议(英语:Transport Layer Security,缩写作 TLS)。 SSL 是安全套接字层协议(Secure Sockets Layer,缩写作 SSL)。 一般情况下将二者写在一起TLS/SSL,我们可以将二者看做同一类协议,只不过TLSSSL...
SSLTLSHTTPS关系
qq_53461589的博客
09-17 703
SSL(Secure Sockets Layer),安全套接字协议TLS(Transport Layer Security),传输层安全性协议HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer),建立在SSL协议之上的HTTP协议。
HTTP、HTTPSSSLTLS之间的关系
IT1995的博客
02-24 7198
目录     HTTP HTTPS SSL TLS   HTTP 在标准的HTTP中,所有信息都是以明文发送 这里包括所输入的任何文本信息,这些信息都是通过公共的互联网进行传输。   明文传输,因此很容易遭受到黑客的攻击!特别是使用密码,个人信息,啥的,很容易被黑客获取,黑客可以监听到这些正在传输的数据。   这也是HTTPS被发明的原因!   HTTPS HTT...
SSLv3&TLS协议学习笔记(一)
热门推荐
ilytl的专栏
09-06 1万+
原理: 1. 消息加密---->类似于信件加信封,可以保证消息的秘密性但是无法防止被篡改(窃取者可以重新换一个信封) 2. 消息加密---->信封的封口处加签名,可以保证消息的秘密性和放纂改,但需要接收者认识签名 3. 使用加密 + 消息摘要,可以保证消息的秘密性、抗纂改性: 接收者Bob和发送者Alice共享密钥,Alice使用共享密钥加密消息,使用密钥生成消息散列,将消息发送给Bob,
Charles全套教程
weixin_51084345的博客
04-28 1万+
Charles 是一款常用的网络代理工具,可以用来监控、调试和分析网络请求和响应数据。它可以截取 HTTP 和 HTTPS 流量,在代理服务器和目标服务器之间建立连接,允许用户便捷地查看和记录网络通信数据,包括请求 URL、请求头部、请求体、响应头部、响应体等信息。 使用 Charles 可以有助于调试和优化网络应用程序,例如通过重放网络请求来进行性能测试、诊断慢请求、查找代码中的 bug 等等。此外,Charles 还提供了其他一些功能,如 Map Remote、Throttling、Breakpoin
TLS版本降级的问题排查
tianc_1988的博客
07-24 2270
问题背景 小程序发布要求必须符合ATS规范,这就要求发布的服务必须使用https,并且服务器协议不低于tls1.2,否则小程序会访问异常。 排查步骤 首先排查反向代理,以nginx为例 查看ssl版本,以及是否支持tls1.2,具体步骤如下: 进入linux服务器,执行命令:openssl version,一般openssl版本在1.0.1以上的会支持tls1.2,当前版本如下,肯定支持...
SSLTLS协议深度解析:从HTTPS到数据安全
"这篇文章主要介绍了SSL(Secure Socket Layer)与HTTPS关系,以及SSLTLS(Transport Layer Security)的演进历史。SSL/TLS的主要目的是确保数据传输的安全性,包括数据保密性、数据完整性和身份认证这三个核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值