传输层安全(TLS)用于加密通过Internet传输的数据,以确保窃听者和黑客无法查看传输的内容。这对于包含明文、信用卡号和个人通信等公共和敏感信息非常重要。本文将详细解释什么是传输层安全(TLS),它的工作原理以及为什么需要部署它。
一、什么是TLS?
TLS是一种加密协议,用于为通过Internet传输的数据提供端到端的安全性。最常见的用途是在安全网页浏览中,特别是在建立安全会话时在浏览器中显示的锁图标。TLS也可以并且应该用于其他应用程序,例如电子邮件、文件传输、视频/音频会议、即时消息和Internet服务(如DNS和NTP)。TLS是从1994年由Netscape Communications Corporation开发的安全套接字层(SSL)演变而来,最初用于保护Web会话。SSL 1.0从未公开发布,而SSL 2.0很快被基于SSL 3.0的TLS取代。TLS于1999年在RFC2246中作为独立于应用程序的协议进行了明确规定,尽管它不能与SSL 3.0直接互操作,但提供了一种向后兼容的方式。SSL 3.0现在被认为是不安全的,并且在2015年6月被RFC7568弃用,推荐使用TLS 1.2。TLS 1.3目前(截至2015年12月)正在开发中,并将不再允许使用较不安全的算法。需要注意的是,TLS并不保护终端系统上的数据。它只确保通过Internet传输的数据的安全性,防止窃听和/或篡改。
TLS在传输控制协议(TCP)上运行良好,用于加密HTTP、FTP、SMTP和IMAP等应用层协议,但也可以在用户数据报协议(UDP)、数据报传输控制协议(DCCP)和流控制传输协议(SCTP)上运行(例如,用于基于VPN和SIP的应用程序常常使用),这称为数据报传输层安全(DTLS)。
二、TLS与SSL、HTTPS有什么区别?
Netscape开发了一种名为安全套接字层(SSL)的上一代加密协议,TLS是从SSL演变而来的。TLS 1.0实际上最初作为SSL 3.1开发,但在发布之前更改了名称,以表明它不再与Netscape相关。由于这个历史原因,TLS和SSL这两个术语有时会互换使用。HTTPS是在HTTP协议的基础上实施TLS加密,所有使用HTTPS的网站和其他部分Web服务都使用TLS加密。
三、TLS是如何工作的?
网站或应用程序要使用TLS,必须在其源主机上安装TLS证书(有时也被称为SSL证书)。TLS证书由证书颁发机构(CA)颁发给拥有域名的组织或企业。该证书包含有关域名所有者的关键信息和主机的公钥,对验证主机的身份至关重要。TLS连接是通过称为TLS握手的过程启动的。当用户访问使用TLS的网站时,用户设备(也称为客户端)和Web主机之间开始TLS握手。在TLS握手过程中,客户端和Web主机:
TLS握手为每个通信会话建立了一个加密套件。加密套件是一组算法,其中指定了一些细节,例如在该特定会话中要使用的共享加密密钥(即会话密钥)。TLS还可以使用一种称为公钥加密的技术在未加密通道上协商会话密钥。握手还涉及到身份验证,通常使用公钥加密来实现。公钥是一种单向加密密钥,即任何拥有该公钥的人都可以解密使用主机私钥加密的数据,以验证其真实性,但只有发送方才能使用私钥加密数据。主机的公钥是其TLS证书的一部分。数据成功加密和身份验证后,使用信息验证码(MAC)启动签名。接收方可以验证MAC来确保数据的完整性和真实性。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。 TLS 协议包括两个协议组―― TLS 记录协议和 TLS 握手协议――每组具有很多不同格式的信息。 TLS 记录协议是一种分层协议。 每一层中的信息可能包含长度、描述和内容等字段。 记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用 MAC 、加密以及传输结果等。 对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机。 TLS 连接状态指的是TLS 记录协议的操作环境。 它规定了压缩算法、加密算法和 MAC 算法。 TLS 记录层从高层接收任意大小无空块的连续数据。 密钥计算:记录协议通过算法从握手协议提供的安全参数中产生密钥、 IV 和 MAC 密钥。 TLS 握手协议由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。 展开全部
SSL表示安全套接字层,而TLS表示传输层安全,前者由Netscape于1994年开发,旨在在客户端和服务器系统之间建立一种安全的通信方式。互联网工程任务组(IETF)对SSL协议进行了标准化,并且有两个版本,即SSL 1.0,该版本由于存在缺陷而没有公开发布,后来推出了SSL 2.0,但存在一些设计缺陷。结果,进行了升级和增强,以发布旨在修复早期缺陷的SSL 3.0。
另一方面,TLS于1999年发布,TLS 1.1等其他版本分别于2006年和2008年发布。但是,TLS 1.3于2018年8月发布,它具有增强的功能,其中删除了MD5和SHA-224,并在以前的配置中使用了数字签名。
SSL协议为密码套件提供支持,而TLS不提供任何此类支持,而是使用标准化协议,该协议使定义新的密码套件类别变得容易。
TLS协议不使用“无证书”警报消息,而是使用其他警报消息,与SSL协议不同,SSL协议仍然依赖“无证书”警报消息。
现在需要SSL证书的用户可以在安信证书上有所查看的,所支持的SSL证书类型也是有多种的。
SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
TLS:安全传输层协议 (TLS:Transport Layer Security Protocol) 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面
第一个问题,关于SSL和TLS:SSL是英文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。 它是在上世纪90年代中期,由网景公司设计的。 到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。 国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)就在那年把 SSL 标准化。 标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。 很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
TLS 是加密协议哦。 SSL证书只是数字证书领域的简写。 ——沃通CA机构做数字认证证书领域的领跑者 buy.wosign.com
自助收录