知识分享之规范——为何TLS主流版本是TLS1.2

最新推荐文章于 2024-02-26 11:06:30 发布
最新推荐文章于 2024-02-26 11:06:30 发布
阅读量767 收藏
点赞数
文章标签: http 网络协议 网络
https://creativecommons.org/licenses/by-nc/4.0/
本文链接:https://blog.csdn.net/csde12/article/details/124636404
版权

知识分享之规范——为何TLS主流版本是TLS1.2

背景

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明,作为一个程序员需要天天和各种各样的规范打交道,而有些规范可能我们并不是特别了解,为此我将一些常见的规范均整理到知识分享之规范系列中,便于小伙伴们快速翻阅学习。

概念

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性
该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

安全性

TLS现有版本分为TLS1.0、TLS1.1、TLS1.2、TLS1.3,在日常使用时我们或许没有感觉到明显的区别,其实当我们使用浏览器IE9时默认使用的就是TLS1.0,而这个版本时1996年发布的老版本协议,使用的是弱加密算法和系统,存在重大安全漏洞,很容易被受到攻击,我们在使用一些套壳浏览器时(3某某),如果切换到兼容模式就会发现其会使用到IE9以下的内核,这类网站通常就存在使用TLS1.0协议的问题,也是比较容易受到攻击的版本,而通常这类网站如果是一些ZF网站通常后面还有一整套的安全硬件作为支撑,安全性方面还尚有一些,当然还有等保的支撑,我们就不需要多考虑了。其次一些其他的站点他们没有很多的资源投入到安全上,这时就相当于直接暴露了出去。

因此我们推荐使用一些更高级别的协议,也就是TLS1.2,目前TLS1.2这个版本是目前主流的协议版本,那为何不使用TLS1.1呢?主要还是因为TLS1.1在其版本上有着一些先天性的问题,它相比TLS1.0增加了TLS扩展,同时安全性方面也有了很大提升,但是其先天的缺陷性还是不被各大浏览器厂家所认同。
而TLS1.2版本引入了更快的加密算法,其次在安全性方面更强,在性能和安全两大方面下,也就造成了当前各大浏览器厂家主要支持的版本。
当然在一些安全性要求不是很高的一些情况下,通常我们会放行TLS1.1、TLS1.2、TLS1.3协议版本。
而TLS1.3由于其比较新,各个硬件内置的浏览器还没有被淘汰的情况下,各个软件也没有及时支持。因此这个协议就要等到以后才能被普及了,同时也可能会成为一个过渡版本。

本文声明:
88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
CN華少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSL/TLS、对称加密和非对称加密和TLSv1.3
tinychen
02-27 4301
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSL和TLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
TLS不同版本流程区别(待完善)
m0_51514815的博客
06-01 1098
(Hash 算法的计算结果),同时也是生成了 master secretmaster secret 后发送的第一条加密信息。
https实践之 抓包分析流程
liwenbo_csu的博客
08-04 9340
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
查询 HTTPS 网站 TLS 版本
vistaup的博客
10-12 1万+
查询 HTTPS 网站 TLS 版本
TLS1.2抓包解析
最新发布
weixin_43894455的博客
02-26 1088
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
SSL/TLS协议相关知识点必背
qq_44861892的博客
06-15 643
** SSL** SSL协议位于TCP协议与各种应用层协议之间,为数据通讯提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 SSL协议可分为两层 SSL记录协议(SSL Record Protocol) :它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol) :它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥 TLS (Transport
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8206
SSL优化
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 8526
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7234
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
TLS协议是什么意思?详解chrome如何查看TLS版本
from_sky的博客
09-28 9361
TLS协议是什么意思?详解Chrome如何查看TLS1.3版本TLS协议是什么意思?SSL/TLS是什么协议?详解TLS是什么协议?SSL/TLS协议有什么作用?Chrome如何查看TLS1.3版本TLS协议是什么意思? TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 SSL/TLS是什么协议? SSL(安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 2848
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
小程序报错 TLS 版本必须大于等于 1.2
03-29
微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 (此图片来源于网络,如有侵权,请联系删除! ) 直接说解决办法吧:在PowerShell中运行一下代码(复制粘贴即可),PowerShell窗口打开方式...
小程序要求的 TLS 版本必须大于等于 1.2
03-29
在解决这个问题之前,我们需要了解一下,当前的系统环境是否支持TLS1.2以上,可以参考一下表格: (此图片来源于网络,如有侵权,请联系删除! ) 来源:微软官方 确认系统支持以后,进行一下操作: Windows Registry ...
微信小程序 TLS 版本必须大于等于1.2问题解决
08-31
主要介绍了微信小程序 TLS 版本必须大于等于1.2问题解决的相关资料,需要的朋友可以参考下
xp添加对TLS1.1和TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
SSL3、TLS1.0、TSL1.1、TLS1.2、TLS 1.3协议版本间的差异
SSL加密技术
11-20 2万+
下面主要为大家介绍SSL和TLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题。TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本TLS。 2、TLS1.0 TLS1.0于19
如何查看TLS版本
热门推荐
qq_37948745的博客
09-05 3万+
1、打开浏览器(谷歌、火狐、360极速版)都可以,在地址栏中输入域名(一定要包含https的域名) 以谷歌为例: 打开域名以后,点击F12或右键检查,找到‘Security’,即可查看对应TLS版本 附:WIndows系统对TLS的支持 ...
TLS 版本协商
VFSSoft Blogs
11-09 297
TLS 版本协商的工作流程
升级linux tls 1.2版本
08-10
要升级Linux的TLS 1.2版本,需要按照以下步骤进行操作: 首先,确保你的系统和软件已经更新到最新的版本。由于不同的Linux发行版可能有不同的升级方式,你可以通过包管理器或官方网站获取最新的更新。 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN華少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值