SSL和TLS是网络通信中保障安全的重要协议,提供身份认证、数据加密和完整性保护。SSL包含记录协议和握手协议,确保数据传输安全。TLS作为SSL的升级版,增强了MAC算法、警报处理和规范定义,提供了更高级别的安全保障。
目录
1. 引言
两者是为了网络通信安全提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
2. SSL
Secure Socket Layer,安全套接字层。SSL协议可以分为两层——SSL记录协议和SSL握手协议。
主要应用于Web浏览器与服务器之间的身份认证和加密数据传输。
2.1 SSL记录协议
建立在可靠的传输协议上,为高层协议提供数据封装、压缩、加密等基本功能。
2.2 SSL握手协议
建立在SSL记录协议上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
2.3 SSL提供的服务
- 认证用户和服务器,确保数据发送到正确的客户机和服务器;
- 加密数据以防止数据中途被窃取;
- 维护数据的完整性,确保数据在传输过程中不被改变。
3. TLS
Transport Layer Security,传输层安全协议。TLS协议也是分为两层——TLS记录协议和TLS握手协议。
TLS的最大优势在于,它是独立于应用协议的,高层协议可以透明地分布在TLS协议上面。
3.1 TLS记录协议的基本特性
- 私有
用对称加密进行数据加密,产生的密钥对每个连接都是唯一的,且该密钥基于另一个协议(握手协议)协商,记录协议也可以不加密使用。 - 可靠
信息传输包括使用密钥的MAC进行信息完整性检查。
3.2 TLS握手协议的基本特性
- 可以用非对称的,或公共密钥的密码术来认证对等方的身份。(该认证可选)
- 共享加密密钥的协商是安全的,且经过认证的连接不能获得加密,即使是进入连接中间的攻击者也不能。
- 协商可靠。如未经过通信方成员的检测,任何攻击者都无法修改通信协商。
4. TLS相对于SSL的增强内容
- 更安全的MAC算法——消息认证代码的密钥散列法(HMAC)
- 更严密的警报。TLS提供更多的特定和附加警报,还对何时应该发送某些警报进行记录。
- “灰色区域”规范的更明确的定义
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
