专栏首页安智客TLS与SSL的介绍及区别

TLS与SSL的介绍及区别

最近,Google要求Android下一个版本Android P 的应用程序,将默认使用加密连接,这意味着运行 Android P 系统的安卓设备无论是接收或者发送数据,未来都不能明文传输,需要使用TLS(Transport Layer Security)传输层安全协议,而 Android P之前版本则不受影响。

说到TLS就不能不说SSL,甚至常常将其放在一起。

我们首先来看一下SSL和TLS介绍及区别!首先看一下经典的网络体系结构模型,SSL/TLS所在的位置如下:

(图片来自网络)

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。

TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。

SSL为Netscape所研发,用以保障在网络上数据传输之安全,利用数据加密技术确保数据在网络上之传输过程中不会被截取。SSL协议运行的基础是B2C信息保密的承诺,特点是有利于商家而不利于消费者。但随着互联网的发展,各中企业和个人也参与进来,这样在网络支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题。

而TLS是IETF(Internet Engineering Task Force)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。但TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。

TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,主要有以下增强内容:

1)TLS 使用“消息认证代码的密钥散列法”(HMAC)更安全的MAC算法。

2)TLS提供更多的特定和附加警报,还对何时应该发送某些警报进行记录。

3)增强的伪随机功能,TLS对于安全性的改进。

这两个协议的资料,汗牛充栋,安智客希望大家看的轻松,明了!

最后,祝大家劳动节快乐!

本文分享自微信公众号 - 安智客(china_safer)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 苹果:《自动驾驶安全报告》

    苹果的自动驾驶汽车项目一如既往地保密。苹果公司在2月27日宣布,计划4月16日前在自主驾驶部门“泰坦计划”裁员190人。去年从特斯拉重返苹果任副总裁的道格·菲尔...

    安智客
  • 从Android8.0版本的烧写分区变化看安全

    ●system.img 主要包括Android框架。 ●boot.img (内核/ ramdisk)包含Linux内核+ Android补丁。 ●vendo...

    安智客
  • Android系统如何得知硬件安全能力?

    借助系统芯片 (SoC) 中提供的可信执行环境,Android 设备可以为 Android 操作系统、平台服务甚至是第三方应用提供由硬件支持的强大安全服务。

    安智客
  • SpringBoot开发案例之集成SSL证书

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供...

    小柒2012
  • SpringBoot开发案例之集成SSL证书

    SSL简介 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为...

    小柒2012
  • rsync to synchronize

    py3study
  • 系统启动及内核管理

    一、知识整理 1、nohup 命令: 不挂断地运行命令,远程连接当断网或断开shell时还可以继续运行。无论是否将nohup命令的输出重定向到终端,输出都将附加...

    小小科
  • rsync - Linux下进行文件同步命令

    rsync是Linux下进行文件同步到一个命令,可以同步两台计算机到文件与目录,利用查找文件中到不同块以减少数据传输。也可以在一台电脑到不同目录间同步,比如可以...

    小小科
  • 多视角图像生成--Multi-View Image Generation from a Single-View

    Multi-View Image Generation from a Single-View

    用户1148525
  • 使用Certify来自动申请并配置Let’s Encrypt免费SSL证书到IIS8

    越来越多的网站在启用HTTPS,也就是SSL加密通讯连接访问。特别是去年开始BAT在国内的推广和应用要求。要知道部署发布一个苹果iOS企业应用,下载服务器就必须...

    崔文远TroyCui

扫码关注云+社区

领取腾讯云代金券