SSL与TLS的区别和联系

SSL的由来

SSL(Secure Socket Layer 安全套接层)是TCP/IP协议中基于HTTP之下TCP之上的一个可选协议层。

起初HTTP在传输数据时使用的是明文,是不安全的。为了解决这个隐患,网景(Netscap)公司推出了SSL。而越来越多的人也开始使用HTTPS(HTTP+SSL)

SSL和TLS的联系

1. SSL是TLS的前世,TLS是SSL的今生

2. TLS与SSL连接过程无任何差异

3. TLS与SSL的两个协议(记录协议和握手协议)协作工作方式是一样的

SSL和TLS的区别

1. SSL与TLS两者所使用的算法是不同的

2. TLS增加了许多新的报警代码,比如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等,但同时也支持SSL协议上所有的报警代码!

由于这些区别的存在,我们可认为TLS是SSL的不兼容增强版。即TLS和SSL不能共用。

在认证证书时TLS指定必须与TLS之间交换证书, SSL必须与SSL之间交换证书。



作者:wangxiaoxi
链接:https://www.jianshu.com/p/d79162feb608
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。




你可能感兴趣的:(SSL与TLS的区别和联系)