SSL 和 TLS

转载:链接1   链接2

TLS和SSL

SSL(Secure Sockets Layer)安全套接层协议

TLS(Transport Layer Security)传输层安全性协议

最新版本的TLS是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的升级版本。

都属于加密协议,在网络数据传输中起到保护隐私和数据的完整性。保证了该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。

在应用层和传输层之间使用SSL协议。最广泛的用途在HTTP协议,从而产生HTTPS加密协议。

SSL协议工作原理

SSL协议使用非对称和对称加密

举例:

1、用户通过浏览器向网站发出安全的Httpd请求

SSL 和 TLS_第1张图片

2、托管网站的服务器发送(如果有的话)包含服务器公钥的证书,若果没有SSL证书,则会发生错误

SSL 和 TLS_第2张图片

3、浏览器检查证书或CA的颁发者是否受信任。否则,要求用户接受他负责的证书

4、此时,浏览器将生成对称秘钥,该秘钥将使用服务器的公钥进行加密,以便安全的发送

SSL 和 TLS_第3张图片

5、以上,通信已经安全建立了,并且将通过在前一点中生成的秘钥在两方向上加密

SSL 和 TLS_第4张图片

SSL/TLS 协议保证信息的完整性

使用了消息认证码(MAC),改代码使用具有密码秘钥的散列函数来计算,该秘钥仅通信的发送者和接收者(客户端和服务器端)知道。

在这种方式下,若修改了所有信息的单个比特,则MAC将完全不同,并且双方都知道信息已被修改。

SSL/TLS 工作原理

加密和加密敏感数据,以便只有授权人才能进行访问,保证在线通信的隐私。

网站想要实现数据HTTPS加密协议访问,保证数据安全,就需要使用SSL证书,TLS是SSL和HTTPS安全传输协议名称

SSL 和 TLS 的区别

TLS主要是为了使SSL 更加安全,并是协议的规范更精确和完善,TLS 在SSL v3.0基础上,提供了以下增加内容:

  1)更安全的MAC算法

  2)更严密的警报

  3)“灰色区域”规范的更明确的定义

  3.TLS对于安全性的改进

  1)对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。SSLv3.0还提供键控消息认证,但HMAC比SSLv3.0使用的(消息认证代码)MAC 功能更安全。

  2)增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。

  3)改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。

  4)一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。

  5)特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。

你可能感兴趣的:(SSL 和 TLS)