VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

SSL协议和TLS协议每个版本的差别可能并不大,但是如果你对比SSL 2.0和TLS 1.3,两者之间会有一个峡谷。本质上每个版本的概念都是一样的。这就是不同的协议如何完成加密不同连接的任务。那么SSL协议和TLS协议在密码学上有什么区别呢?

该协议的每一个新发布的版本都有了,并且将有它自己的改进和/或新的/不推荐的特性。SSL版本1从未发布,而版本2已经发布但有一些重大缺陷。SSL版本3是版本2的重写(修复缺陷),TLS版本1是SSL版本3的改进。在TLS1.0和1.1中,变化不大,而TLS 1.2带来了一些显著的变化,而TLS1.3则对整个过程进行了细化和简化。

这里值得注意的是,SSL和TLS只是指客户端和服务器端的握手。握手本身实际上并不加密任何东西,它只是就要使用的共享秘密和加密类型达成一致。SSL握手使用端口进行连接。这叫做显式连接。端口443是HTTPS的标准端口,但总共有65,535个端口,只有少数几个专用于特定功能。

相反,TLS通过一个协议启动它的连接。这叫隐性连接。握手的第一步——开始它的行为——叫做你好顾客。使用TLS,这是通过不安全的通道发送的。握手开始后,连接将切换到端口443(或您指定的端口)。

传统上,握手包括多次往返,因为要进行身份验证和密钥交换。使用SSL,这增加了连接的延迟。这就是SSL/HTTPS会降低网站速度这一神话的由来。该协议的每一次新的迭代都旨在减少握手的延迟。通过TLS 1.2,证明了HTTPS其实比HTTP更快,因为它兼容HTTP/2。

TLS1.3进一步改进了握手。现在只需一次往返即可完成,并且启用了零往返恢复(0-RTT)。做到这一点的部分方法是减少它支持的密码套件的数量,从四种算法减少到两种。

现在只是批量加密(对称/会话)算法和哈希算法。密钥交换和数字签名协商已被删除。现在使用Diffie-Hellman系列执行密钥交换,这些系列都默认启用完美的前向保密,并允许客户端和服务器在第一次交互时提供它们的共享秘密部分。第一次交互现在也被加密,关闭了可能的攻击媒介的大门。

所以TLS1.2和TLS1.3是常用的协议版本,也是主流版本。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议) https://zhujicankao.com/83754.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!