SSL与TLS的关系

最新推荐文章于 2025-04-03 09:30:26 发布
原创 最新推荐文章于 2025-04-03 09:30:26 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络 #https

SSL(SecureSocketLayer)是Netscape开发的安全协议,用于在TCP/IP上保证数据传输的安全性。随着技术发展,IETF将其标准化为TLS(TransportLayerSecurity),TLS1.0与SSL3.0在技术上只有微小差异,但TLS被视为SSL的不兼容增强版。两者在连接过程中使用相同的记录协议和握手协议,但在认证证书时有所区别。SSL/TLS握手交互流程是它们确保安全连接的关键步骤。

SSL定义:SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。SSL是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。起初HTTP在传输数据时使用的是明文,是不安全的。为了解决这个隐患,网景(Netscape)公司推出了SSL。而越来越多的人也开始使用HTTPS(HTTP+SSL)。

TLS定义:IETF将SSL标准化,即RFC 2246,并将其称为TLS(Transport Layer Security)。从技术上讲,TLS 1.0与SSL 3.0的差异非常微小。

SSL和TLS的联系:可以说TLS是SSL的升级版,但是两者不可共用。

1、SSL是TLS的前世,TLS是SSL的今生。

2、SSL与TLS连接过程无任何差异。

3、SSL与TLS的两个协议(记录协议和握手协议)协作工作方式是一样的。

4、SSL与TLS所使用的算法是不同的,可认为TLS是SSL的不兼容增强版。

5、在认证证书时TLS指定必须与TLS之间交换证书, SSL必须与SSL之间交换证书。

 SSL/TSL握手交互流程如下:

 

TLSSSL关系
Focus
12-29 1241
TLSSSL关系 本文简要记录了TLSSSL关系,包括发展、相同点不同点,没有技术细节。 发展历史 摘自百度百科,还有这里 1994年Netscape公司推出HTTPS,使用SSL1.0加密,这是起源。 1995年,SSL2.0,被发现有严重漏洞。 1996年,SSL3.0,得到大规模应用。 1999年,IETF将SSL3.0进行标准化,基于SSL3.0制定了TLS1.0标准。 TLS1.0 通常被标示为SSL 3.1,对应的TLS1.1是SSL3.2,TLS1.2是SSL3.3。 所以也就是说,
SSL/TLS详解
热门推荐
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
TLSSSL详解
HelloWorld
10-08 1万+
一、TLSSSL概述
TLSSSL之间关系
weixin_34119545的博客
06-13 638
原文地址:SSL vs. TLS - What's the Difference? 互联网安全有很多让人费解的首字母缩写单词,列如:SSL,TLS,ECC,SHA,而且还在不断增加。这些缩写字母让我们很难理解其含义。 也许我们被问到的最多的是 - SSL(安全套接层)TLS(安全传输层)之间的区别是什么?你想加强网站安全(或者其他类型通信)。但是你确定你需要SSL ?TLS ?还是SSLT...
SSL/TLS关系
愿有岁月可回首,且以深情共白头
06-06 348
SSL(Secure Sockets Layer),中文:“安全套接层”。上世纪90年代中期,由网景公司设计的。 到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。 很多相关的文章都把这两者并列称呼(SSL/TLS),因...
scapy-ssl_tls-1.2.3.4.zip
04-11
然而,直接通过PyCharm安装Scapy-ssl_tls库可能会遇到问题,这可能是因为依赖关系不匹配、Python版本不兼容或安装过程中出现的其他常见问题。因此,当在PyCharm中安装失败时,推荐采取以下步骤: 1. 首先,确认...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
网络安全协议:SSL/TLSIPSec
shejizuopin的博客
04-03 1280
SSL/TLS是一种加密协议,用于在互联网上提供安全的通信。它通过加密数据、验证服务器身份确保数据完整性来保护Web通信。SSLTLS的前身,TLSSSL的升级版,目前TLS已成为主流。IPSec是一种网络层安全协议,用于保护IP网络上的数据传输。它提供加密、认证完整性保护,确保数据在传输过程中不被窃听、篡改或伪造。SSL/TLSIPSec是网络安全领域的重要协议,它们分别在网络传输层网络层提供安全保护。通过合理配置优化,可以确保Web通信网络数据传输的安全性。
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议、SSL(Secure Sockets Layer)协议以及它们之间的关系,并且是以PDF格式存储。 **描述解读:** 提供的描述简洁明了,表明这个文档是关于SSL...
SSL/TLS协议
phoenix7670的博客
10-11 2502
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议、SSL改变加密规格协议、SSL报警协议。
SSLTLS的区别以及介绍
33的博客
09-07 422
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性数...
HTTPSSSLTLS三者之间的联系区别 小白笔记
码灵的博客
09-26 1691
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
TLSSSL的区别联系
sanmianti
04-23 5197
TLSSSL的区别 概括来说,这两者是同一码事,SSL协议是TLS协议的前身 从名字上来说, TLS 是传输层安全性协议(英语:Transport Layer Security,缩写作 TLS)。 SSL 是安全套接字层协议(Secure Sockets Layer,缩写作 SSL)。 一般情况下将二者写在一起TLS/SSL,我们可以将二者看做同一类协议,只不过TLSSSL...
SSLTLSHTTPS关系
qq_53461589的博客
09-17 851
SSL(Secure Sockets Layer),安全套接字协议TLS(Transport Layer Security),传输层安全性协议HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer),建立在SSL协议之上的HTTP协议。
HTTP、HTTPSSSLTLS之间的关系
IT1995的博客
02-24 7425
目录     HTTP HTTPS SSL TLS   HTTP 在标准的HTTP中,所有信息都是以明文发送 这里包括所输入的任何文本信息,这些信息都是通过公共的互联网进行传输。   明文传输,因此很容易遭受到黑客的攻击!特别是使用密码,个人信息,啥的,很容易被黑客获取,黑客可以监听到这些正在传输的数据。   这也是HTTPS被发明的原因!   HTTPS HTT...
TLS/SSL 详解
zhuguanlin121的博客
10-13 6562
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
SSLTLS
09-10 299
1、现在都是tlsssl已经退出历史舞台 2、x509是一套标准,就是一些规范文件,主要是说明一个tls证书里面应该包含哪些东西,x509并不是什么具体的实现 3、csr,证书请求文件,是一个具体的文件,不是证书也不是公钥,也不是私钥,它是公钥一些组织结构信息的综合体,把这个csr给CA公司,CA公司用这个csr制作出证书,所以CRS文件不是证书,它只不过是一个申请文件,本质上它你写一个入党申请书,是一回事,它就是一个申请书 4、说到证书,都是包含2份文件:一个是后缀是crt或者cer结尾的证书
ssltls
qq_43109978的博客
07-18 357
1, ssltls 我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议。 2...
SSLTLS关系的通俗解释
i_am_beautiful_Girl的博客
08-03 338
SSL由从前的网景公司开发 有1,2,3三个版本,但现在只使用版本3 TLSSSL的标准化后的产物 有1.0 1.1 1.2三个版本 默认使用1.0 TLS1.0SSL3.0几乎没有区别 事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼 平常还是以SSL为多 ...
ssltls的作用
最新发布
09-21
```markdown ### 普通文本型回答 **SSL(Secure Sockets Layer) TLS(Transport Layer Security)** 是用于保障网络通信安全的加密协议,主要作用如下: --- ### 1. 数据加密(Confidentiality) 在客户端服务器之间传输的数据(如密码、银行卡号、聊天内容)会被加密,防止被第三方窃听。 > 例如:你在浏览器输入的信息,只有目标服务器能解密。 使用对称加密算法(如 AES)加密数据,密钥通过非对称加密安全交换。 --- ### 2. 身份认证(Authentication) 通过 **数字证书** 验证服务器(有时也包括客户端)的身份,防止“中间人攻击”。 - 证书由可信的证书颁发机构(CA)签发。 - 浏览器会检查证书是否有效、是否匹配域名。 > 例如:访问 `https://bank.com` 时,确认你连接的是真正的银行服务器。 --- ### 3. 数据完整性(Integrity) 确保数据在传输过程中未被篡改。 - 使用消息认证码(MAC)或 HMAC 技术。 - 若数据被修改,接收方能立即发现并中断连接。 --- ### SSL TLS关系 - SSL 是早期版本(SSL 1.0, 2.0, 3.0),现已**废弃**,存在严重安全漏洞。 - TLSSSL 的继任者,更安全: - TLS 1.0 ≈ SSL 3.1 - TLS 1.2(广泛使用) - TLS 1.3(最新标准,更快更安全) > 尽管现在常说 "SSL"(如 SSL 证书),实际运行的几乎都是 **TLS 协议**。 --- ### 常见应用场景 | 应用 | 说明 | |------|------| | HTTPS | 网页加密,URL 显示锁形图标 🔒 | | SMTP over SSL/TLS | 加密邮件发送 | | IMAP/POP3 over SSL/TLS | 加密邮件接收 | | API 接口通信 | 保护前后端数据交换 | --- ### 总结 | 作用 | 说明 | |------|------| | ✅ 加密通信 | 防止数据被窃听 | | ✅ 身份验证 | 确认对方是合法服务提供者 | | ✅ 数据完整 | 防止传输中被篡改 | > 因此,SSL/TLS 的核心作用是为网络通信提供 **保密性、真实性、完整性**,是互联网安全的基石。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值