主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL协议和TLS协议每个版本的差别可能并不大,但是如果你对比SSL 2.0和TLS 1.3,两者之间会有一个峡谷。本质上每个版本的概念都是一样的。这就是不同的协议如何完成加密不同连接的任务。那么SSL协议和TLS协议在密码学上有什么区别呢?
该协议的每一个新发布的版本都有了,并且将有它自己的改进和/或新的/不推荐的特性。SSL版本1从未发布,而版本2已经发布但有一些重大缺陷。SSL版本3是版本2的重写(修复缺陷),TLS版本1是SSL版本3的改进。在TLS1.0和1.1中,变化不大,而TLS 1.2带来了一些显著的变化,而TLS1.3则对整个过程进行了细化和简化。
这里值得注意的是,SSL和TLS只是指客户端和服务器端的握手。握手本身实际上并不加密任何东西,它只是就要使用的共享秘密和加密类型达成一致。SSL握手使用端口进行连接。这叫做显式连接。端口443是HTTPS的标准端口,但总共有65,535个端口,只有少数几个专用于特定功能。
相反,TLS通过一个协议启动它的连接。这叫隐性连接。握手的第一步——开始它的行为——叫做你好顾客。使用TLS,这是通过不安全的通道发送的。握手开始后,连接将切换到端口443(或您指定的端口)。
传统上,握手包括多次往返,因为要进行身份验证和密钥交换。使用SSL,这增加了连接的延迟。这就是SSL/HTTPS会降低网站速度这一神话的由来。该协议的每一次新的迭代都旨在减少握手的延迟。通过TLS 1.2,证明了HTTPS其实比HTTP更快,因为它兼容HTTP/2。
TLS1.3进一步改进了握手。现在只需一次往返即可完成,并且启用了零往返恢复(0-RTT)。做到这一点的部分方法是减少它支持的密码套件的数量,从四种算法减少到两种。
现在只是批量加密(对称/会话)算法和哈希算法。密钥交换和数字签名协商已被删除。现在使用Diffie-Hellman系列执行密钥交换,这些系列都默认启用完美的前向保密,并允许客户端和服务器在第一次交互时提供它们的共享秘密部分。第一次交互现在也被加密,关闭了可能的攻击媒介的大门。
所以TLS1.2和TLS1.3是常用的协议版本,也是主流版本。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议) https://zhujicankao.com/83754.html
评论前必须登录!
注册