SSL和TLS的区别

概述及历史

SSL和TLS都是加密协议，有网络请求的地方就可以使用这两种协议在传输层进行加密，确保数据传输的安全，SSL是TLS的前身，网景在1995年发布了直接发布了SSL 2.0版本，1.0版本没有对外发布。由于漏洞的原因，版本2.0也只是昙花一现，网景在1996年就发布了SSL3.0。随后在1999年的时候，基于SSL3.0版本，网景发布了TLS1.0版本(虽然TLS1.0在SSL3.0基础上的改动不太大，但是这些改动都是非常重要的)。

协议	年份
SSL 2.0	1995
SSL 3.0	1996
TLS 1.0	1999
TLS 1.1	2006
TLS 1.2	2008
TLS 1.3	2018

我们应该使用哪个协议

其实答案很显然，我们现在应该使用TLS协议，因为在2011年和2015年的时候SSL2.0和SSL3.0就已经分别被弃用了，而且由于漏洞的缘故，如果你的服务器配置了SSL的协议，还得手动将他们禁用掉。所以我们只给服务器配置TLS协议就好了，有的服务对TLS版本有要求，比如我最近在做的小程序开发，要求TLS版本最低2.0，所以你可以在SSL Server Test查看服务器的证书及协议等配置

2019-05-25 上午1.50.43.png

协议和证书的关系

为保证网络安全，我们需要给服务器颁发证书，这个证书可以自己生成，但是自己颁发证书是不安全的，可以被别人伪造，所以我们一般都是在第三方认证机构购买证书。那么问题来了，证书到底和协议是否有关联，我们是否需要区分SSL证书和TLS证书呢？答案是否定的，证书不依赖协议，和协议没有太大关联，我们也不需要去纠结是使用SSL证书和TLS证书，协议由服务器配置决定，证书是配合协议一块使用的。
关于证书可以参考知乎大神的回答https://www.zhihu.com/question/52493697

本文参考：
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/