传输层安全(Transport Layer Security,TLS)是一种IEFT标准协议,其目的是提出一种SSL版本的Internet标准。SSL和TSL之间的差别很明显,但核心思想和实现非常类似。下表归纳了SSL和TSL之间的差别:
属性 | SSL | TSL |
---|---|---|
版本 | 3.0 | 1.0 |
加密法 | 支持Fortezza算法 | 不支持Fortezza算法 |
加密密钥 | 根据客户机在客户机密钥交换中生成和发送预备消息,客户机和服务器生成一个主密钥 | 使用一个随机函数来生成一个主密钥 |
警报协议 | 见前面介绍 | 删除了无证书的警报 |
协议握手协议 | 见前面介绍 | 某些细节内容被修改 |
记录协议 | 使用MAC | 使用HMAC |