SSL/TLS概述及其区别

于 2024-09-22 22:30:00 发布
阅读量413 收藏 10
点赞数 4
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/atmxs/article/details/142440731
版权
  • SSL
    • 概述
      • Secure Socket Layer,安全套接字层。SSL是Netscape开发的位于可靠的面向连接的网络层协议(如TCP/IP)和应用层协议之间的一种协议。
      • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。现在有1,2,3 ,总共3个版本,现在基本使用3.0。
      • SSL为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。
    • SSL协议组成:SSL记录协议+ SSL握手协议
      • 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
      • SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
    • SSL协议的意义
      • 认证用户和服务器,确保数据发送到正确的客户机和服务器,互联网连接安全;
      • 加密数据以防止数据中途被窃取;
      • 维护数据的完整性,确保数据在传输过程中不被改变。
    • SSL协议认证流程
      • 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接
      • 服务器根据客户的信息确定是否需要生成新的秘钥对,如需要则服务器在响应客户的“Hello”信息时将包含公钥
      • 客户根据收到的服务器响应信息,产生一个密钥对,并用服务器的公钥加密后将自己的公钥传给服务器;
      • 服务器用私钥解密客户端的公钥,并返回给客户一个用客户端公钥加密的信息,以此让客户认证服务器。
  • TLS
    • 概述
      • (Transport Layer Security,安全传输层协议)。TLS是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。
      • TLS/SSL是一种加密通道的规范。它利用对称加密、公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息传输。
      • IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0,可以说TLS就是SSL的新版本3.1。 总共有1.0,1.1,1.2三个版本,默认使用1.0
    • TLS协议组成:TLS记录协议+ TLS握手协议
      • TLS是独立于应用层协议,如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。
      • TLS 记录协议:是一种分层协议,支持信息传输、将数据分段到可处理块、压缩数据、应用MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机
      • TLS 握手协议:由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。
    • TLS记录协议提供的连接安全性具有两个基本特性:
      • 私有——对称加密用以数据加密(DES、RC4等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。
      • 可靠——信息传输包括使用密钥的MAC进行信息完整性检查。
  • SSL和TLS的区别
    • TLS的产生是为了让SSL更安全,使协议更加精确和完善。TLS在SSL3.0基础上增强了其他内容。它们的最主要的差别是所支持的加密算法不同,TLS和SSL3.0不能互相操作,TLS相当于SSL 3.1
    • TLS的记录格式与SSL一样,但版本号不同,TLS的版本使用的是SSL 3.1。TLS就是以3.0为基础定义的。
    • 报文鉴别码不一样。TLS使用了RFC-2104定义的HMAC算法,SSL3.0使用了类似的算法,虽然安全程度一样,但具体算法不一样,填充字节和秘钥之间采用的是连接运算,而HMAC采用的是异或运算。
    • 伪随机数函数不一样。TLS使用了PRF伪随机函数将秘钥扩展成数据块,PRF使用两种散列算法保证其安全性,只有两种算法都暴露数据才会不安全。
    • TLS有更严密的警报。除了SSL的报警代码,TLS还补充了很多报警代码,如解密失败,记录溢出,拒绝访问等
    • 密文和客户证书:TLS不支持Fortezza秘钥交换、加密算法和客户证书。
    • 对于消息的认证采用秘钥散列法(HMAC):当消息在开放的网络上传输时,通过HMAC确保传输的信息不会被篡改。HMAC比SSL3.0的消息认证法MAC更安全。
    • 增强的伪随机公能(PRF):HMAC定义PRF,用于生成秘钥数据。PRF使用两种散列算法保证其安全性,只有两种算法都暴露数据才会不安全。
坚持布谢
关注
【Qt开发教程】详解QSslSocket类:安全套接字SSL/TLS网络通信实战指南、示例代码
科技改变人类,技术成就未来
07-20 1228
QSslSocket 提供了一个强大的接口来实现通过 SSL/TLS 进行安全的网络通信。本文详细介绍了 QSslSocket 的基本功能、常用方法、以及高级应用技巧,并通过实例代码展示了如何使用该类与 SSL 服务器建立安全连接、传输数据以及处理 SSL 错误。通过这些介绍,读者可以更好地掌握和利用 QSslSocket 进行高效的安全网络通信。对于有特殊需求的开发者,也可以通过探索更多高级设置和优化策略,以满足具体的应用场景。
关于SSLTLS区别
06-29
关于SSLTLS区别,详细阐述了二者区别,总结全面,内容丰富
SSLTLS 区别 以及介绍
iteye_1653的博客
12-13 390
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完...
SSLTLS到底有何区别,一见分晓
luo_boke的博客
04-07 2万+
SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制。可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版
SSLTLS区别详解
weixin_74021557的博客
06-19 4277
SSLTLS是两种不同的加密协议,用于保护网络通信的安全性。TLSSSL更安全、更高效,具有更好的兼容性和更广泛的应用场景。TLS的未来发展方向是TLS 1.3,它在安全性、性能和兼容性方面都有很大的改进。
TLSSSL有什么区别
jiamisoft的博客
06-22 9938
之前的文章中,我们谈及了SSL,今天我们就来聊一聊它的“孪生兄弟”——TLS。图片来源于网络说起TLS,就不得不提起SSL,它们就像“孪生兄弟”,一样但又不完全一样。
【计算机网络SSL/TLS协议
最新发布
大雨淅淅的博客
08-23 3577
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
SSL/TLS协议交互流程分析
热门推荐
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPS与TLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
深入解析:如何修复SSL / TLS握手失败错误(中)
peipei890819的博客
12-18 4517
上篇内容我们首先介绍什么是SSL / TLS握手的概念和简单的流程概述,为的就是让有的童鞋们能够更好地理解。那么接下来呢我们将介绍SSL/ TLS握手失败和错误(SSL握手错误)的所有可能原因以及谁可以修复它们。之后,我们将为每个部分提供专门的解析,其中也会介绍如何修复它们。 现在,让我们来解决这些SSL握手失败错误。 SSL /TLS握手失败-客户端错误 当握手失败时,通常是网站/服务器及其SSL / TLS配置的问题。这会导致令人讨厌的SSL / TLS握手错误。 实际上,这只是TLS配置几乎完全不
TLSSSL区别
03-13
最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在TLSSSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLSSSL3.0不能互操作. 主要介绍 1、 TLSSSL的差异.2、 TLS的主要增强内容、3、 TLS对于安全性的改进
TLSSSL区别
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
07-11 1577
尽管SSLTLS在功能上有相似之处,但TLS在安全性、性能和兼容性方面都有显著提升。因此,现代网络通信普遍推荐使用TLS,而SSL由于其安全缺陷,正逐渐被淘汰。TLS成为了保障网络通信安全的新标准。
SSLTLS区别以及介绍
聪明的狐狸
01-14 3093
SSLTLS区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
SSLTLS有什么区别(最全面的知识点都在这)
m0_37477061的博客
03-19 887
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport LayerSecurity,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。...
ssltls区别
shenyuan12的专栏
08-04 846
SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSLTLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致
扫盲:SSL和TSL的区别【转】
adeyi的专栏
12-03 1万+
SSL由从前的网景公司开发 有1,2,3三个版本,但现在只使用版本3 TLSSSL的标准化后的产物 有1.0 1.1 1.2三个版本 默认使用1.0 TLS1.0和SSL3.0几乎没有区别 事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼 平常还是以SSL为多
TLSSSL区别与联系
sanmianti
04-23 5069
TLSSSL区别 概括来说,这两者是同一码事,SSL协议是TLS协议的前身 从名字上来说, TLS 是传输层安全性协议(英语:Transport Layer Security,缩写作 TLS)。 SSL 是安全套接字层协议(Secure Sockets Layer,缩写作 SSL)。 一般情况下将二者写在一起TLS/SSL,我们可以将二者看做同一类协议,只不过TLSSSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值