当前位置: 首页 > news >正文

【网络协议】SSL与TLS的关系 - 教程

SSL与TLS的关系

  • 一. SSL 和 TLS 是什么?
    • 1. SSL(Secure Sockets Layer,安全套接层)
    • 2. TLS(Transport Layer Security,传输层安全)
    • 3. 历史演进
  • 二. 为什么有的说 SSL,有的说 TLS?
  • 三. mbedTLS 和 wolfSSL 的区别?
  • 四. TLS 1.3 与 TLS 1.2 的主要区别
    • 1. 握手过程更快
    • 2. 加密算法更安全
    • 3. 前向安全(Forward Secrecy)强制化
    • 4. 协议更简化
    • 5. 0-RTT 数据
    • 6. 已承受 TLS 1.3 的主流库 / 软件
  • :star: 五. ​总结

什么?就是一. SSL 和 TLS

常见的网络安全协议,用来在互联网上建立安全的加密通信通道。就是SSL 和 TLS 都

1. SSL(Secure Sockets Layer,安全套接层)

2. TLS(Transport Layer Security,传输层安全)

  • 是 SSL 的后续版本,由 IETF(互联网工程任务组)标准化。
  • 相比 SSL,TLS 改进了安全性和性能,目前几乎所有现代安全传输都使用 TLS
  • 常见的 HTTPS 通信,其实就是 HTTP + TLS 的结合。

主要功能:

  • 加密:保证通信内容在传输过程中不被第三方窃听。
  • 完整性校验:确保数据在传输过程中未被篡改。
  • 身份认证钓鱼网站)。就是:经过证书机制确认通信双方的身份(例如,确认你访问的确实是某个网站而不

3. 历史演进

  1. SSL 1.0:最早的内部版本,未公开。
  2. SSL 2.0(1995):首个公开版,但存在严重漏洞。
  3. SSL 3.0(1996):改进版,但在 2014 年被发现 POODLE 攻击漏洞,如今已废弃。
  4. TLS 1.0(1999):IETF 基于 SSL 3.0 制定的标准,实质上是 SSL 的升级和标准化。
  5. TLS 1.1 / 1.2 / 1.3:不断增强安全性与性能,目前推荐TLS 1.2/1.3

TLS 1.3 是目前(截至 2024)最新的 TLS 协议版本,相比 TLS 1.2 在 安全性、性能 上都有很大提升。

二. 为什么有的说 SSL,有的说 TLS?

  • 技能上严格区分:现代安全标准和协议都叫TLS;如果要求合规、严谨表达,就应该说 TLS。
  • 习惯和历史遗留:很多人习惯说“SSL 证书”、“SSL 连接”,其实这些主要已经是 TLS 的意思。
  • 兼容性:有些文档或平台里仍然提到“SSL/TLS”,为了兼容所有人理解。

实际情况:

  • 现在人们习惯说“SSL 证书”,其实绝大多数情况下指的都是基于 TLS 的证书
  • 最新的协议是TLS 1.3,比 TLS 1.2 更快、更安全。

三. mbedTLS 和 wolfSSL 的区别?

它们都是实现 TLS/SSL 协议的开源加密库,不是协议本身。

换句话说,mbed TLSwolfSSL都是软件工具包,依据它们你可以在设备或应用中“跑” TLS/SSL 协议,而不用自己重新实现。



四. TLS 1.3 与 TLS 1.2 的关键区别

1. 握手过程更快

2. 加密算法更安全

  • 移除了许多过时或弱的算法(比如 RSA 密钥交换、SHA-1、3DES 等)。
  • 默认只保留现代的、安全性更高的算法,如:
    • 密钥交换:基于椭圆曲线 Diffie–Hellman (ECDHE)
    • 加密套件:AES-GCM、ChaCha20-Poly1305
    • 哈希函数:SHA-256 / SHA-384

3. 前向安全(Forward Secrecy)强制化

4. 协议更简化

  • 移除了很多复杂功能和冗余消息,比如 ChangeCipherSpec。
  • 用更简化的握手流程减少了攻击面。

5. 0-RTT 资料


6. 已协助 TLS 1.3 的主流库 / 软件

(这些库和应用都拥护 TLS 1.3,但必须现代版本)

  • OpenSSL:从 OpenSSL 1.1.1(2018)开始承受 TLS 1.3。
  • GnuTLS:从 3.6 版本开始支持。
  • BoringSSL(Google 出品):全面支持 TLS 1.3。
  • LibreSSL:2.9.1 起支持基本的 TLS 1.3。
  • NSS(Mozilla):已帮助 TLS 1.3。
  • WolfSSL:支持 TLS 1.3。

应用层面

  • 主流 Web 服务器:Nginx、Apache、Caddy 等(要依赖上述库的版本)。
  • 浏览器:Chrome、Firefox、Safari、Edge 早已默认拥护 TLS 1.3。
  • 操作系统层面:新版本的 Linux、Windows 10/11、macOS 都承受 TLS 1.3。

⭐️ 五. ​总结

http://www.hskmm.com/?act=detail&tid=28875

相关文章:

  • 2025深圳网站建设公司最新推荐榜:创意设计与专业服务引领者
  • 2025年安全光栅厂家最新推荐榜:精准防护与高效性能的工业首
  • 2025七水硫酸锌实力厂家推荐:安通环保科技,品质卓越信赖之
  • 20232306刘博2025-2026-1《网络与系统攻防技术》实验一实验报告
  • 软件工程学习日志2025.10.10
  • 2025智能照明系统直销厂家推荐:八渡科技,智慧生活首选!
  • 2025磁力泵厂家最新推荐榜:高效稳定与优质服务的首选指南
  • 最小乘积模型与快速凸包构造学习笔记
  • 记录---图文并茂讲解nginx中http升级https(部署SSL证书)知识点总结
  • 2025网络营销推广TOP5榜单:精准引流与高效转化的营销专
  • 控制自然语言生成中的模型幻觉技术
  • 基于 Scala 的英文数字验证码识别系统设计与实现
  • 2025智能防爆灯厂家最新推荐榜:安全高效与技术创新典范
  • CSP-S模拟29
  • 2025新型液压阀块定制厂家推荐,美泰克精密机械匠心打造!
  • commitlint Lint 提交消息格式控制
  • 2025氢氧化镁供应厂家推荐:辽宁润辉新材料科技优质厂家首选
  • 2025年离心曝气机源头工厂哪家强?离心曝气机知名厂家哪家好?
  • 2025整平机厂家最新推荐榜:高效精准与耐用品质的行业首选!
  • 2025黄金回收品牌最新推荐榜:高信誉与专业服务的首选厂家!
  • 2025复合钢丝网优质厂家推荐,昆山佳冠光电科技实力见证!
  • 射流曝气机推荐厂家/优质厂家排名/哪个品牌好?
  • 第七章 验收手写数字识别
  • 2025保洁公司权威推荐:上海恒旺保洁服务,口碑与实力兼备!
  • 初识pytorch:深度学习中关于数据加载的Dataset和DataLoader
  • 中考_学科
  • 2025卧式CNC高压清洗机厂家推荐榜:高效清洁与卓越性能首
  • 2025年深水搅拌机曝气机优质供应商推荐品牌/源头工厂/哪家好?
  • 工具篇-Cursor中接入DeepSeek,只要这三步
  • 2025年中医确有专长培训TOP5榜单:权威认证与实战经验结