1.Secure Socket Layer (SSL)
SSL是传输层之上,对Socket连接的加密协议。
SSL多用于Internet上,在浏览器和服务器之间的安全传输。
SSL最初是由Netscape研发,版本演变如下:
- SSLv1(1994)未正式发布
- SSLv2(1995)
- SSLv3(1996,RFC6101)
2014年,人们发现POODLE攻击会造成SSL 3.0的block ciphers和RC4不安全,2015年SSL3.0过时了。
SSL协议可以分为两个层次:
- SSL Record Protocol,对数据进行压缩、加密等操作后的报文格式;
- SSL Handshake Protocol,基于SSL Record Protocol,在实际传输数据之前进行身份认证、协商加密算法和交换密钥
SSL建立安全通道之前的handshake过程是明文,报文鉴别默认使用MAC算法。
2.Transport Layer Security (TLS)
TLS也是传输层之上的加密协议。
TLS可用于任何两个应用程序之间的安全传输。
TLS是基于SSLv3的后续发展,版本演变如下:
- TLS1.0,1999年开始定义
- TLS1.1(RFC4346,2006)
- TLS1.2(RFC5246,2008)
- TLS1.2重构(RFC6176,2011),不再向后兼容