ssl和tls的涵義和區(qū)別

據(jù)說(shuō)服務(wù)器安裝了SSL證書(shū)會(huì)有利于百度加快對(duì)網(wǎng)站的收錄。有個(gè)朋友安裝了SSL證書(shū)后果然如此，網(wǎng)站的收錄從不到30個(gè)頁(yè)面迅速串到900多個(gè)頁(yè)面都有被收錄，讓人不得不感嘆SSL證書(shū)的神奇。那么這個(gè)SSL證書(shū)到底是個(gè)什么來(lái)頭呢？筆者以前都沒(méi)聽(tīng)說(shuō)過(guò)。今天，咱們一起來(lái)揭開(kāi)SSL證書(shū)的神秘面紗。

說(shuō)到SSL就不能不說(shuō)TLS，甚至常常將其放在一起。我們首先來(lái)看一下SSL和TLS介紹及區(qū)別！首先看一下經(jīng)典的網(wǎng)絡(luò)體系結(jié)構(gòu)模型，SSL/TLS所在的位置如下：

SSL：（Secure Socket Layer，安全套接字層），位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過(guò)互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性，以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊。TLS：(Transport Layer Security，傳輸層安全協(xié)議)，用于兩個(gè)應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。SSL為Netscape所研發(fā)，用以保障在網(wǎng)絡(luò)上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取。SSL協(xié)議運(yùn)行的基礎(chǔ)是B2C信息保密的承諾，特點(diǎn)是有利于商家而不利于消費(fèi)者。但隨著互聯(lián)網(wǎng)的發(fā)展，各中企業(yè)和個(gè)人也參與進(jìn)來(lái)，這樣在網(wǎng)絡(luò)支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問(wèn)題。

TLS的主要目標(biāo)是使SSL更安全，并使協(xié)議的規(guī)范更精確和完善。TLS 在SSL v3.0 的基礎(chǔ)上，主要有以下增強(qiáng)內(nèi)容：1）TLS 使用“消息認(rèn)證代碼的密鑰散列法”（HMAC）更安全的MAC算法。2）TLS提供更多的特定和附加警報(bào)，還對(duì)何時(shí)應(yīng)該發(fā)送某些警報(bào)進(jìn)行記錄。3）增強(qiáng)的偽隨機(jī)功能，TLS對(duì)于安全性的改進(jìn)。

TLS是IETF（Internet Engineering Task Force）制定的一種新的協(xié)議，它建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本。但TLS與SSL3.0之間存在著顯著的差別，主要是它們所支持的加密算法不同，所以TLS與SSL3.0不能互操作。

分享名稱：ssl和tls的涵義和區(qū)別
轉(zhuǎn)載源于：http://www.muchs.cn/news17/224267.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)、定制網(wǎng)站、外貿(mào)建站、全網(wǎng)營(yíng)銷推廣、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)