SSL和TLS的区别
SSL和TLS都是加密协议,有网络请求的地方就可以使用这两种协议在传输层进行加密,确保数据传输的安全,SSL是TLS的前身,网景在1995年发布了直接发布了SSL 2.0版本,1.0版本没有对外发布。由于漏洞的原因,版本2.0也只是昙花一现,网景在1996年就发布了SSL3.0。随后在1999年的时候,基于SSL3.0版本,网景发布了TLS1.0版本(虽然TLS1.0在SSL3.0基础上的改动不太大,但是这些改动都是非常重要的)。
其实答案很显然,我们现在应该使用TLS协议,因为在2011年和2015年的时候SSL2.0和SSL3.0就已经分别被弃用了,而且由于漏洞的缘故,如果你的服务器配置了SSL的协议,还得手动将他们禁用掉。所以我们只给服务器配置TLS协议就好了,有的服务对TLS版本有要求,比如我最近在做的小程序开发,要求TLS版本最低2.0,所以你可以在 SSL Server Test 查看服务器的证书及协议等配置
为保证网络安全,我们需要给服务器颁发证书,这个证书可以自己生成,但是自己颁发证书是不安全的,可以被别人伪造,所以我们一般都是在第三方认证机构购买证书。那么问题来了,证书到底和协议是否有关联,我们是否需要区分SSL证书和TLS证书呢?答案是否定的,证书不依赖协议,和协议没有太大关联,我们也不需要去纠结是使用SSL证书和TLS证书,协议由服务器配置决定,证书是配合协议一块使用的。
关于证书可以参考知乎大神的回答 https://www.zhihu.com/question/52493697
本文参考:
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/
什么是 SSL 和 TLS 协议?
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。扩展资料:TLS握手协议使用该层中的公钥和证书来处理对等用户的认证,以及协商算法和加密实际数据传输的密钥。这个过程是在TLS记录协议的顶部执行的。TLS握手协议是TLS协议中最复杂的部分。它定义了10种消息。客户端和服务器使用这10种消息相互验证,协商散列函数和加密算法,并为彼此提供机密数据以生成加密密钥。TLS记录协议在加密算法中使用这些加密密钥来提供数据保密性和一致性保护。TLS的最大优点在于TLS独立于应用协议。高级协议可以在TLS协议上透明地分发。然而,TLS标准没有指定应用程序如何向TLS添加安全性,它留下了关于如何启动TLS握手协议以及如何向协议设计者和实现者解释交换的认证证书的决定。参考资料:百度百科-ssl 百度百科-tls
“HTTP通信用的端口号是80而SSL一般使用端口号443”是什么意思?
真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。需要注意的是,端口并不是一一对应的。所你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口。有了以上基础知识每个协议都有一个默认端口号(可更改)“HTTP通信用的端口号是80而SSL一般使用端口号443”就很好理解了。http默认的端口号是80ssl默认的端口号是443当然这两上端口号也可以改
ssl是什么 ssl是什么意思
SSl是一种安全协议。SSLSecureSocketsLayer)及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40bit之安全标准,美国则已推出128bit之更高安全标准,但限制出境。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
ssl证书是什么?
SSL证书可以对网站传输数据进行加密处理,有效保护用户信息,目前已被各政企网站广泛应用。但是在安装和使用SSL过程中,人们经常会遇到各种各样的问题。在此,中科三方为大家盘点SSL证书一些常见问题以及相应的解决方法。证书不是由受信任的机构颁发:原因:这是由于服务器正在使用的SSL证书,并非由浏览器信任的CA机构颁发或者使用的是自签名证书。方法:可以在浏览器的“工具-Internet选项-内容-证书”中查看浏览器信任的证书颁发机构名单,在购买证书时尽量选择正规专业的服务商。中科三方证书服务与赛门铁克、CFCA等全球知名CA机构合作,支持当下所有主流浏览器。网站证书已过期或还未生效。原因:浏览器出现这种提示一般有两种情况,一种是电脑系统日期设置错误,另一种情况是证书过了有效期,需要续费。方法:首先需要查看该证书的起止日期,确认证书是否还在有效期内,如果证书已经过期,则需尽快联系证书厂商进行续费;如果证书仍在有效期内,查看电脑的系统日期是否错误,并及时更正。页面中包含不安全内容。原因:如果网站需要通过HTTPS访问,则网站中的每个页面,每个元素都必须是HTTPS方式,如果网站中有元素,如:图片、JS脚本、flash插件通过HTTP方式进行调用,就会出现这样的错误。最常见的就是调用flash播放插件:codebase='download.macromedia.com'。方法:尝试将HTTP调用改成HTTPS调用即可,刷新后一般就能解决此类问题。访问域名与证书包含域名不一致。原因:每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时,浏览器就会发出此类提示信息。方法:查看证书详情中证书颁发域名与访问域名是否匹配,如果不匹配,则需要重新下载访问域名的SSL证书。如果主域名有多个子域名,则需要申请多域名或通配符域名。中科三方提供多种品牌的多域名和通配符域名,可满足用户多网站多域名的需求。安装的SSL证书不是正确的SSL证书。原因:出现这种提示,可能是该网站原有的SSL证书到期未卸载。方法:可以在浏览器中查看证书详情,看是否为原有的过期证书,如果是这种情况,可以卸载原有证书,再检查新的SSL证书配置和安装是否有问题。浏览网页时提示SSL连接错误。原因:由于一些网页需要浏览器支持SSL才能进行访问,可以通过开启SSL来解决问题。方法:按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl打开“internet 选项”,切换到【高级】选项卡,在设置框中勾选“使用SSL 3.0”“使用SSL2.0”点击应用并点击确定,重启浏览器。
