SSL与TLS到底有何区别,一见分晓

最新推荐文章于 2024-05-01 21:42:07 发布
最新推荐文章于 2024-05-01 21:42:07 发布
阅读量2w 收藏 100
点赞数 53
分类专栏: 网络通信 文章标签: SSL TLS Https SSL与TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo_boke/article/details/114220450
版权

数据通信 系列目录

  1. 网络通信之——RSA加密签名
  2. 网络通信之——Https数字证书
  3. 网络通信之——SSL与TLS
  4. 数字证书中签名算法、签名哈希算法区别?

SSL与TLS

博客创建时间:2021.03.11
博客更新时间:2021.04.07

前言

HTTP在传输数据时使用的是明文是不安全的,为了解决这一隐患网景公司(Netscape)推出了SSL安全套接字协议层。

SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称,Https默认使用端口443。

SSL

Secure Socket Layer,安全套接字层。SSL是Netscape开发的位于可靠的面向连接的网络层协议(如TCP/IP)和应用层协议之间的一种协议。

SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。现在有1,2,3 ,总共3个版本,现在基本使用3.0。

SSL为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。

SSL协议组成:SSL记录协议+ SSL握手协议

记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议的意义

  1. 认证用户和服务器,确保数据发送到正确的客户机和服务器,互联网连接安全;
  2. 加密数据以防止数据中途被窃取;
  3. 维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议认证流程

  1. 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接
  2. 服务器根据客户的信息确定是否需要生成新的秘钥对,如需要则服务器在响应客户的“Hello”信息时将包含公钥
  3. 客户根据收到的服务器响应信息,产生一个密钥对,并用服务器的公钥加密后将自己的公钥传给服务器;
  4. 服务器用私钥解密客户端的公钥,并返回给客户一个用客户端公钥加密的信息,以此让客户认证服务器。

TLS

(Transport Layer Security,安全传输层协议)。TLS是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。

TLS/SSL是一种加密通道的规范。它利用对称加密、公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息传输。

IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0,可以说TLS就是SSL的新版本3.1。 总共有1.0,1.1,1.2三个版本,默认使用1.0

TLS协议组成:TLS记录协议+ TLS握手协议

TLS是独立于应用层协议,如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。

TLS 记录协议:是一种分层协议,支持信息传输、将数据分段到可处理块、压缩数据、应用MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机

TLS 握手协议:由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。

TLS记录协议提供的连接安全性具有两个基本特性:

  1. 私有——对称加密用以数据加密(DES、RC4等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。
  2. 可靠——信息传输包括使用密钥的MAC进行信息完整性检查。

SSL和TLS的区别

  1. TLS的产生是为了让SSL更安全,使协议更加精确和完善。TLS在SSL3.0基础上增强了其他内容。它们的最主要的差别是所支持的加密算法不同,TLS和SSL3.0不能互相操作,TLS相当于SSL 3.1

  2. TLS的记录格式与SSL一样,但版本号不同,TLS的版本使用的是SSL 3.1。TLS就是以3.0为基础定义的。

  3. 报文鉴别码不一样。TLS使用了RFC-2104定义的HMAC算法,SSL3.0使用了类似的算法,虽然安全程度一样,但具体算法不一样,填充字节和秘钥之间采用的是连接运算,而HMAC采用的是异或运算。

  4. 伪随机数函数不一样。TLS使用了PRF伪随机函数将秘钥扩展成数据块,PRF使用两种散列算法保证其安全性,只有两种算法都暴露数据才会不安全。

  5. TLS有更严密的警报。除了SSL的报警代码,TLS还补充了很多报警代码,如解密失败,记录溢出,拒绝访问等

  6. 密文和客户证书:TLS不支持Fortezza秘钥交换、加密算法和客户证书。

  7. 对于消息的认证采用秘钥散列法(HMAC):当消息在开放的网络上传输时,通过HMAC确保传输的信息不会被篡改。HMAC比SSL3.0的消息认证法MAC更安全。

  8. 增强的伪随机公能(PRF):HMAC定义PRF,用于生成秘钥数据。PRF使用两种散列算法保证其安全性,只有两种算法都暴露数据才会不安全。

总结

在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制,标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版

SSL/TLS协议不仅可以和Http协议搭配,还可以和(FTP、SMTP、POP、Telnet)协议搭配使用。

SSL/TLS协议通过3点解决Http原有的3大风险

  1. 加密传播,防窃听
  2. 校验机制,防篡改
  3. CA证书,解决冒充风险

相关链接

  1. 网络通信之——RSA加密签名
  2. 网络通信之——Https数字证书
  3. 网络通信之——SSL与TLS
  4. 数字证书中签名算法、签名哈希算法区别?

扩展链接:

  1. Android CameraX 使用入门
  2. ART与Dalvik、JVM之间的关系你懂了吗?

扩展训练:

  1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义

博客书写不易,您的点赞收藏是我前进的动力,千万别忘记点赞、 收藏 ^ _ ^ !

luo_boke
关注
  • 53
    点赞
  • 100
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 981
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
TLSSSL详解
HelloWorld
10-08 1万+
一、TLSSSL概述
SSLTLS区别详解
weixin_74021557的博客
06-19 3209
SSLTLS是两种不同的加密协议,用于保护网络通信的安全性。TLSSSL更安全、更高效,具有更好的兼容性和更广泛的应用场景。TLS的未来发展方向是TLS 1.3,它在安全性、性能和兼容性方面都有很大的改进。
传输层安全性(TLS):保护互联网通信的隐私和完整性
最新发布
JAZJD的博客
05-01 1074
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信。
TLSSSL有什么区别
jiamisoft的博客
06-22 9572
之前的文章中,我们谈及了SSL,今天我们就来聊一聊它的“孪生兄弟”——TLS。图片来源于网络说起TLS,就不得不提起SSL,它们就像“孪生兄弟”,一样但又不完全一样。
SSLTLS有什么区别(最全面的知识点都在这)
m0_37477061的博客
03-19 772
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport LayerSecurity,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。...
SSLTLS协议详解
xllikestudy的博客
07-08 5099
写在最前面的话:这篇文章是我借鉴了Eric Rescorla的《SSL and TLS》一书之后对该书的前半部分内容整合而做。如您需要开发围绕SSLTLS的程序建议参阅原著或者RFC相关文档。 一、关于SSLTLSHTTPS的三两事 什么是SSLTLS: 众所周知,真正的通信实际上是两台主机之间的进程在交换数据,而运输层作为整个网络最关键的从层次之一,扮演沿着向上层(应用层)提供通信服务的角色。想要剖析运输层的数据安全传输策略就一定无法绕开三个至关重要的协议,它们分别是HTTPS协议、SSL协议、T
SSL/TLS详解
无线网络系统研究
04-12 3500
TLSSSL,安全,key_share
scapy-ssl_tls-1.2.3.4.zip
04-11
例如,如果你使用的是Python 3.x,确保下载的Scapy-ssl_tls版本与之兼容。 2. 手动安装:下载Scapy-ssl_tls-1.2.3.4.zip压缩包后,解压到一个目录。然后,打开命令行或终端,导航到解压后的文件夹。运行以下命令来...
SSL and TLS Theory and Practice.pdf
01-28
SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory ...
SSL and TLS Theory and Practice(2nd) 无水印原版pdf
02-24
SSL and TLS Theory and Practice(2nd) 英文无水印原版pdf 第2版 pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 ...
SSLTLS【大牛Eric Rescorla 编著】
05-30
SSLTLS【大牛Eric Rescorla 编著】 本书适用于任何想要理解和使用SSL/TLS 的读者。 对设计者来说,本书不但提供了已经付诸使用的技术库,还提供了使用SSL/TLS 来设计系统的有关信息。 对于使用SSL/TLS 编程的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
安全认证协议SSLTLS有什么区别
lavin1614
02-15 1893
什么是SSLSSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立
SSL3、TLS1.0、TSL1.1、TLS1.2、TLS 1.3协议版本间的差异
热门推荐
SSL加密技术
11-20 2万+
下面主要为大家介绍SSLTLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题。TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于19
扫盲:SSL和TSL的区别【转】
adeyi的专栏
12-03 1万+
SSL由从前的网景公司开发 有1,2,3三个版本,但现在只使用版本3 TLSSSL的标准化后的产物 有1.0 1.1 1.2三个版本 默认使用1.0 TLS1.0和SSL3.0几乎没有区别 事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼 平常还是以SSL为多
计算机网络
yuyan_jia的博客
08-03 720
一、socket是什么,什么场景会用到 https://zhuanlan.zhihu.com/p/234806787 1.Socket是Linux跨进程通信方式的一种。它不仅仅可以做到同一台主机内跨进程通信,它还可以做到不同主机间的跨进程通信。根据通信域的不同可以划分成2种: 和 Internet domain socket 和 Unix domain socket(又叫 IPC(inter-process communication 进程间通信) socket,用于实现同一主机上的进程间通信)。 2
SSL/TLS概述
wangsiman的专栏
05-04 807
参考文章: http://drops.xmd5.com/static/drops/tips-6002.html                  http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html                  https://www.jianshu.com/p/46e48bc517d0...
SSLtls 区别
09-10
### 回答1: SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于保护网络通信安全的协议。它们的主要区别在于SSL是较早的协议,而TLSSSL的继承者,用于解决SSL存在的一些安全漏洞和缺陷。 具体来说,TLSSSL的升级版,它采用更安全的加密算法和更严格的握手协议,提高了通信的安全性。此外,TLS还支持更多的加密算法和更丰富的身份验证方式,可以满足更高级别的安全需求。 虽然TLSSSL有许多相似之处,但TLS已经成为了更广泛使用的加密协议。因此,在现代网络安全中,我们更多地使用TLS来保护我们的通信。 ### 回答2: SSL(Secure Socket Layer)和TLS(Transport Layer Security)是两种加密协议,用于确保网络通信的安全性。它们的主要区别可以总结如下: 1. 发展历史:SSL是较早的加密协议,最初由网景公司开发,用于保护Web通信。TLSSSL的后续版本,由互联网工程任务组(IETF)制定。TLS逐渐取代了SSL成为通信安全领域的主流协议。 2. 协议版本:SSLTLS有不同的协议版本。目前常用的SSL协议版本有SSL 3.0,而TLS有1.0、1.1、1.2和1.3等版本。随着时间的推移,TLS不断提升安全性和性能,并修复了SSL的一些漏洞和缺陷。 3. 安全性:从安全性角度看,TLS被认为比SSL更安全。TLS采用更强大的加密算法,支持更多的加密套件,提供更好的保护。SSL存在一些安全漏洞和弱点,比如POODLE攻击,而TLS在后续版本中改进了这些问题。 4. 加密套件:TLS提供了更多的加密套件供选择。加密套件包括对称加密算法(如AES、3DES)和非对称加密算法(如RSA、Diffie-Hellman),它们用于确保数据传输的机密性和完整性。相比之下,SSL的加密套件相对较少。 综上所述,SSLTLS是两种用于网络通信安全的加密协议。TLSSSL的后续版本,更安全且功能更强大。对于要确保通信安全性的现代应用来说,TLS是更好的选择。 ### 回答3: SSL(Secure Socket Layer)和TLS(Transport Layer Security)是用于保护数据传输安全的加密协议。它们之间的主要区别在于标准的名称和一些技术特性。 首先,SSL是早期加密协议的名称,而TLS是对SSL的升级版本。SSLv3最后一个版本于1996年发布,TLS 1.0在1999年作为SSL的后继者发布。因此,技术上可以说TLSSSL的最新版本,相对来说更安全、更强大。 其次,SSLTLS在加密算法方面有所不同。SSL使用的加密算法较为受限,而TLS支持更多的加密算法,可以根据实际需求选择更安全的算法。 此外,TLS在握手协议方面有所改进。SSL的握手过程通常涉及四次通信,而TLS从1.2版本开始,采用了更简化的三次握手过程,降低了握手的延迟。 TLS还引入了一些新的安全特性,如服务器端证书验证和客户端身份验证。这些特性提供了更强的身份认证和数据完整性保护,有助于防止中间人攻击和数据篡改。 虽然TLS相对于SSL来说更安全,但仍然保留了与SSL兼容的能力。最新的TLS版本可以与老版本的SSL进行协商,以保证与不支持TLS的旧系统的兼容性。 总结而言,TLSSSL的升级版本,相较于SSL更安全、更强大,支持更多加密算法和安全特性。 不过,从功能上来说TLSSSL还是有一些相似之处,并且可以与旧版本的SSL进行兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值