SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别)

SSL证书部署到服务器后，需要根据实际情况开放SSL/TLS协议版本，以满足不同用户的需求。目前TLS有4个版本:1.0、1.1、1.2、1.3。本文主要讲TLS1.0和TLS1.2的区别。

TLS的版本逐步升级。TLS1.0和TLS1.2之间还有一个TLS1.1的版本，为了更好的看出区别，我们来对比一下三个版本。

1.TLS1.1于2006年4月发布。与TLS1.0相比，它有以下不同之处:

1)CBC加密使用包含在每个TLS记录中的显式IV。这就弥补了ⅳ可预见的弱点，否则这个弱点后面会被野兽攻击利用；

2)为了抵抗填充攻击，需要实现bad_record_mac alert作为对填充问题的响应。不再支持解密失败报警。

3)此版本参考包含TLS扩展(RFC3546)。

2.TLS1.2于2008年8月发布。与TLS1.1相比，它有以下不同之处:

1)增加验证加密支持；

2)增加对HMAC-SHA256密码套件的支持；

3)删除IDEA和DES密码套件；

4)虽然扩展的大部分实际文档还在其他地方，但是TLS将扩展与协议的主要规范集成在一起；

5)客户端可以使用新的扩展(signature_algorithms)来宣布它愿意接受的散列和签名算法。

6)当使用TLS1.2套件或在协商协议为TLS1.2的情况下使用以前的套件时，使用SHA256代替PRF中的MD5/SHA1组合。

7)允许密码套件定义自己的PRF；

8)使用单一散列代替用于数字签名的MD5/SHA1组合。使用默认的SHA256，密码套件可以指定自己的哈希。以前哈希算法是协议强制的，现在是哈希函数签名结构的一部分，在实现中可以选择最佳算法。

9)密码套件可以在完成的消息中明确指定verify_data成员的长度。

可以看出，TLS1.2与TLS1.0相比，弥补了它的不足，更安全，更适用于现在的互联网环境，所以现在的主流版本是TLS1.2。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别) https://zhujicankao.com/84250.html