創(chuàng)新互聯(lián)簡述ssl和tls的涵義和區(qū)別

據(jù)說服務器安裝了SSL證書會有利于百度加快對網(wǎng)站的收錄。有個朋友安裝了SSL證書后果然如此，網(wǎng)站的收錄從不到30個頁面迅速串到900多個頁面都有被收錄，讓人不得不感嘆SSL證書的神奇。那么這個SSL證書到底是個什么來頭呢？筆者以前都沒聽說過。今天，咱們一起來揭開SSL證書的神秘面紗。

說到SSL就不能不說TLS，甚至常常將其放在一起。
我們首先來看一下SSL和TLS介紹及區(qū)別！首先看一下經(jīng)典的網(wǎng)絡體系結構模型，SSL/TLS所在的位置如下：

SSL：（Secure Socket Layer，安全套接字層），位于可靠的面向連接的網(wǎng)絡層協(xié)議和應用層協(xié)議之間的一種協(xié)議層。SSL通過互相認證、使用數(shù)字簽名確保完整性、使用加密確保私密性，以實現(xiàn)客戶端和服務器之間的安全通訊。
TLS：(Transport Layer Security，傳輸層安全協(xié)議)，用于兩個應用程序之間提供保密性和數(shù)據(jù)完整性。
SSL為Netscape所研發(fā)，用以保障在網(wǎng)絡上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取。SSL協(xié)議運行的基礎是B2C信息保密的承諾，特點是有利于商家而不利于消費者。但隨著互聯(lián)網(wǎng)的發(fā)展，各中企業(yè)和個人也參與進來，這樣在網(wǎng)絡支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證，但是SSL協(xié)議仍存在一些問題。

TLS的主要目標是使SSL更安全，并使協(xié)議的規(guī)范更精確和完善。TLS 在SSL v3.0 的基礎上，主要有以下增強內(nèi)容：
1）TLS 使用“消息認證代碼的密鑰散列法”（HMAC）更安全的MAC算法。
2）TLS提供更多的特定和附加警報，還對何時應該發(fā)送某些警報進行記錄。
3）增強的偽隨機功能，TLS對于安全性的改進。

TLS是IETF（Internet Engineering Task Force）制定的一種新的協(xié)議，它建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本。但TLS與SSL3.0之間存在著顯著的差別，主要是它們所支持的加密算法不同，所以TLS與SSL3.0不能互操作。

網(wǎng)頁名稱：創(chuàng)新互聯(lián)簡述ssl和tls的涵義和區(qū)別
當前地址：http://www.bm7419.com/news/13953.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供響應式網(wǎng)站、電子商務、網(wǎng)站制作、品牌網(wǎng)站設計、網(wǎng)站設計公司、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)