主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL证书部署到服务器后,需要根据实际情况开放SSL/TLS协议版本,以满足不同用户的需求。目前TLS有4个版本:1.0、1.1、1.2、1.3。本文主要讲TLS1.0和TLS1.2的区别。
TLS的版本逐步升级。TLS1.0和TLS1.2之间还有一个TLS1.1的版本,为了更好的看出区别,我们来对比一下三个版本。
1.TLS1.1于2006年4月发布。与TLS1.0相比,它有以下不同之处:
1)CBC加密使用包含在每个TLS记录中的显式IV。这就弥补了ⅳ可预见的弱点,否则这个弱点后面会被野兽攻击利用;
2)为了抵抗填充攻击,需要实现bad_record_mac alert作为对填充问题的响应。不再支持解密失败报警。
3)此版本参考包含TLS扩展(RFC3546)。
2.TLS1.2于2008年8月发布。与TLS1.1相比,它有以下不同之处:
1)增加验证加密支持;
2)增加对HMAC-SHA256密码套件的支持;
3)删除IDEA和DES密码套件;
4)虽然扩展的大部分实际文档还在其他地方,但是TLS将扩展与协议的主要规范集成在一起;
5)客户端可以使用新的扩展(signature_algorithms)来宣布它愿意接受的散列和签名算法。
6)当使用TLS1.2套件或在协商协议为TLS1.2的情况下使用以前的套件时,使用SHA256代替PRF中的MD5/SHA1组合。
7)允许密码套件定义自己的PRF;
8)使用单一散列代替用于数字签名的MD5/SHA1组合。使用默认的SHA256,密码套件可以指定自己的哈希。以前哈希算法是协议强制的,现在是哈希函数签名结构的一部分,在实现中可以选择最佳算法。
9)密码套件可以在完成的消息中明确指定verify_data成员的长度。
可以看出,TLS1.2与TLS1.0相比,弥补了它的不足,更安全,更适用于现在的互联网环境,所以现在的主流版本是TLS1.2。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:SSL证书中TLS1.0和TLS1.2有什么区别(ssl tls区别) https://zhujicankao.com/84250.html
评论前必须登录!
注册