SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议)

SSL协议和TLS协议每个版本的差别可能并不大，但是如果你对比SSL 2.0和TLS 1.3，两者之间会有一个峡谷。本质上每个版本的概念都是一样的。这就是不同的协议如何完成加密不同连接的任务。那么SSL协议和TLS协议在密码学上有什么区别呢？

该协议的每一个新发布的版本都有了，并且将有它自己的改进和/或新的/不推荐的特性。SSL版本1从未发布，而版本2已经发布但有一些重大缺陷。SSL版本3是版本2的重写(修复缺陷)，TLS版本1是SSL版本3的改进。在TLS1.0和1.1中，变化不大，而TLS 1.2带来了一些显著的变化，而TLS1.3则对整个过程进行了细化和简化。

这里值得注意的是，SSL和TLS只是指客户端和服务器端的握手。握手本身实际上并不加密任何东西，它只是就要使用的共享秘密和加密类型达成一致。SSL握手使用端口进行连接。这叫做显式连接。端口443是HTTPS的标准端口，但总共有65，535个端口，只有少数几个专用于特定功能。

相反，TLS通过一个协议启动它的连接。这叫隐性连接。握手的第一步——开始它的行为——叫做你好顾客。使用TLS，这是通过不安全的通道发送的。握手开始后，连接将切换到端口443(或您指定的端口)。

传统上，握手包括多次往返，因为要进行身份验证和密钥交换。使用SSL，这增加了连接的延迟。这就是SSL/HTTPS会降低网站速度这一神话的由来。该协议的每一次新的迭代都旨在减少握手的延迟。通过TLS 1.2，证明了HTTPS其实比HTTP更快，因为它兼容HTTP/2。

TLS1.3进一步改进了握手。现在只需一次往返即可完成，并且启用了零往返恢复(0-RTT)。做到这一点的部分方法是减少它支持的密码套件的数量，从四种算法减少到两种。

现在只是批量加密(对称/会话)算法和哈希算法。密钥交换和数字签名协商已被删除。现在使用Diffie-Hellman系列执行密钥交换，这些系列都默认启用完美的前向保密，并允许客户端和服务器在第一次交互时提供它们的共享秘密部分。第一次交互现在也被加密，关闭了可能的攻击媒介的大门。

所以TLS1.2和TLS1.3是常用的协议版本，也是主流版本。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议) https://zhujicankao.com/83754.html