VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动
华纳云最新优惠促销活动

SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别)

locvps
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

SSL证书部署到服务器后,需要根据实际情况开放SSL/TLS协议版本,以满足不同用户的需求。目前TLS有4个版本:1.0、1.1、1.2、1.3。本文主要讲TLS1.0和TLS1.2的区别。

TLS的版本逐步升级。TLS1.0和TLS1.2之间还有一个TLS1.1的版本,为了更好的看出区别,我们来对比一下三个版本。

1.TLS1.1于2006年4月发布。与TLS1.0相比,它有以下不同之处:

1)CBC加密使用包含在每个TLS记录中的显式IV。这就弥补了ⅳ可预见的弱点,否则这个弱点后面会被野兽攻击利用;

2)为了抵抗填充攻击,需要实现bad_record_mac alert作为对填充问题的响应。不再支持解密失败报警。

3)此版本参考包含TLS扩展(RFC3546)。

2.TLS1.2于2008年8月发布。与TLS1.1相比,它有以下不同之处:

1)增加验证加密支持;

2)增加对HMAC-SHA256密码套件的支持;

3)删除IDEA和DES密码套件;

4)虽然扩展的大部分实际文档还在其他地方,但是TLS将扩展与协议的主要规范集成在一起;

5)客户端可以使用新的扩展(signature_algorithms)来宣布它愿意接受的散列和签名算法。

6)当使用TLS1.2套件或在协商协议为TLS1.2的情况下使用以前的套件时,使用SHA256代替PRF中的MD5/SHA1组合。

7)允许密码套件定义自己的PRF;

8)使用单一散列代替用于数字签名的MD5/SHA1组合。使用默认的SHA256,密码套件可以指定自己的哈希。以前哈希算法是协议强制的,现在是哈希函数签名结构的一部分,在实现中可以选择最佳算法。

9)密码套件可以在完成的消息中明确指定verify_data成员的长度。

可以看出,TLS1.2与TLS1.0相比,弥补了它的不足,更安全,更适用于现在的互联网环境,所以现在的主流版本是TLS1.2。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别) https://zhujicankao.com/84250.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!