IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

什么是SSL?什么是TLS?如何工作?

发布时间:2023-02-03

什么是SSL?什么是TLS?如何工作?

  

SSL/TLS协议对所有类型的Internet通讯进行加密,从而使安全的Internet通讯成为可能。

自Web诞生以来,SSL协议及其后代TLS提供了加密和安全性,使现代互联网商务成为可能。这些协议几十年的历史以不断更新为标志,旨在与日益复杂的攻击者保持同步。协议的下一个主要版本TLS1.3行将完成大多数运行网站的人都希望升级,由于网络犯法份子正在追逐。

  甚么是SSL?

安全套接字层(SSL)是该协议的原始名称,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL1.0从未公然发布,并且SSL2.0具有严重的缺点。1996年发布的SSL3.0进行了完全的改进,为后续工作奠定了基础。

甚么是TLS?

该协议的下一个版本于1999年发布时,由Internet工程任务组(IETF)进行了标准化,并被赋予了一个新名称:传输层安全性(TLS)。正如TLS规范指出的那样,“此协议与SSL3.0的区分其实不明显。”因此,这与TLS和SSL无关。相反,这二者构成了一系列不断更新的协议,并且常常被混在一起作为SSL/TLS。

TLS协议会加密所有类型的Internet通讯。最多见的是网络流量;您知道如果您地址中的网址以“https”开头,则浏览器是通过TLS连接的,并且有一个带有挂锁的唆使器,告知您连接是安全的。但是TLS也能够由其他利用程序使用,包括电子邮件。

SSL如何运作?

为了通过Internet安全地进行通讯,一定要进行加密:如果您的数据未加密,则任何人都可以检查您的数据包并读取机密信息。最安全的加密方法称为非对称加密;这需要两个加密密钥(通常是非常大量的信息)才能正常工作,一个公共密钥,一个私有密钥。这里的数学很复杂,但是从本质上讲,您可使用公钥来加密数据,但是需要私钥来解密它。这两个键通过一些复杂的数学公式相互关联,这些数学公式很难通过蛮力进行逆向工程。可以将公用密钥看做是有关前面有槽的锁定邮箱位置的信息,而将私有密钥看做是可以解锁邮箱的密钥。任何知道邮箱位置的人都可以在其中添加消息。但对其他任何人来讲,他们都需要私钥。

由于非对称密码触及这些困难,因此需要占用大量计算资源,因此,如果使用它来加密通讯会话中的所有信息,则计算机和连接将堕入停顿。TLS通过仅在通讯会话开始时使用非对称加密来加密会话来解决此问题,服务器和客户端一定要就单个会话密钥达成共鸣,从那时开始,服务器和客户端都将使用该会话密钥来加密其数据包。使用同享密钥进行的加密称为对称加密,而且它的计算强度要??比非对称密码少很多。由于该会话密钥是使用非对称密码学建立的,所以全部通讯会话比其他情况要安全很多。

TikTok千粉号购买平台:https://tiktokusername.com/