计算机在电子商务、医学、教育等各个领域的使用,必然需要互联网的使用。这似乎是合乎逻辑和实用的,甚至可能想知道,为什么这与我们的主题有关,即TLS(传输层安全性)和SSL(安全套接字层)的区别。存在一种关系,因为这两个只不过是互联网协议。

什么是互联网协议?

协议是一组用于执行特定计算机相关任务的指令,在这种情况下,互联网协议执行实际的消息传输、身份验证程序等。可以说如果没有互联网协议,无法想象我们的全球消息传输或任何其他与互联网相关的活动。一些广泛使用的互联网协议是超文本传输协议(HTTP),文件传输协议(FTP),传输层安全性(TLS),安全套接字层(SSL),点对点协议(PPP),传输控制协议(TCP),简单邮件传输协议(SMTP)等。在这些协议中,TLS 和 SSL 执行数据加密和服务器身份验证。

TLS 和 SSL 的历史

SSL来自Netscape,其第一个版本SSL v1.0根本没有发布。自2.0年发布以来,一直在使用SSL v1995。一年后,它被下一个版本的SSL v3.0所取代。1996年晚些时候,TLS作为SSL v3.0的改进版本被引入。也许我们可能会遇到一个问题,为什么它没有被命名为 SSL v4.0!对于普通人来说,这是一个合理的问题,但是当我们从技术角度考虑时,TLS不仅仅是SSL v3.0的增强,而且远不止于此。

哪个是前身,TLS 或 SSL?

SSL是TLS的前身,我们甚至可以将其视为后者是前协议的改进版本。即使使用 TLS,也可以找到许多版本,例如 TLS v1.1 和 v 1.2。这同样适用于SSL以及SSL v3.0以上的版本。与任何软件一样,下一个版本是前一个版本的增强形式,以更好的方式帮助其用户。

哪个是安全的?

我们已经讨论过TLS是继任者,因此说它更安全是合乎逻辑的。SSL容易受到POODLE和其他在使用TLS时不会遇到的问题的影响。POODLE攻击就像从加密消息中提取信息一样,因此它使加密的目的无效。以类似的方式,SSL v3.0容易受到BEAST攻击,因此当安全性出现时,这不是一个好的选择。BEAST攻击允许窃听者控制在某些网站上的帐户,TLS v1.0甚至可以进行这种攻击。实施TLS v2.0以更安全地抵御此类入侵是一个更好的主意。

何时选择SSL,何时选择TLS?

在各种情况下,例如在配置服务器或设置任何客户端计算机时,可能会要求选择互联网协议加密。在这一点上,可能会认为TLS在安全性方面优于SSL,并且是SSL的继承者。大多数人都会继续选择TLS。当选择互联网协议时,不仅应该查看和比较最新协议,还应该查看和比较其最新版本。只是认为服务器仅支持TLS v1.0,而不支持SSL v3.0,出于安全目的选择TLS是没有用的!由于TLS v1.0容易受到POODLE和BEAST攻击,因此最好在此处选择SSL v3.0。甚至可以争辩说,即使是SSL v3.0也允许POODLE,但是当比较两者时,SSL v3.0在这里是更好的选择。

遇到证书问题时应该怎么做?

由于SSL容易受到许多在线欺诈攻击,出于安全原因,IETF已弃用SSL v2.0和v3.0。这就是为什么在使用仅支持 TLS 证书的服务器时有时会遇到问题的原因。这些证书特定于每个协议版本,一个协议版本的证书不能与另一个协议版本一起使用。例如,当计算机使用 SSL v3.0 运行并且服务器颁发的证书是 TLS 时,则无法在通信中使用它。这意味着无法成功与服务器建立通信。这样的错误可以通过禁用SSL版本来克服。

如何检查服务器是否使用SSL版本?

只需检查服务器是否使用任何版本的SSL协议即可。可以在这里轻松完成 – SSL 服务器测试。

哪个更快?

TLS 在建立通信时具有两层操作。第一个是握手以验证服务器,第二个是实际的消息传输。建立连接和传输比旧的SSL花费更多的时间。

在服务器端管理哪个复杂?

TLS要求在服务器上安装最新的证书,需要检查其有效性才能进行通信。但这些不需要作为自动化工具手动完成。虽然也需要SSL证书,但它与TLS服务器不兼容。为了兼容性和增强的安全性,依赖于不太复杂的TLS协议。

向后兼容性

TLS的设计具有向后兼容性,而SSL是前身,不能在这里期望向后兼容性它。

很明显,TLS和SSL是不同的,以表格形式查看差异时更容易理解。

编号 概念 TLS SSL
1 发布年份 它于 1999 年发布。 SSL v2.0 于 1995 年首次发布,v3.0 于 1996 年发布。SSL v1.0 未向公众发布。
2 基于哪种协议? 它基于 SSL v3.0 协议并进行了改进。 没有这样的依据。它是根据通信需求和相关问题开发的。
3 哪个协议的前身? 可能是同一协议中一些最新改进的前身。 TLS 的前身。
4 易受攻击的攻击 TLS v1.0 容易受到 BEAST 攻击。但它从不允许POODLE攻击。 SSL v2.0 和 v3.0 容易受到 BEAST 和 POODLE 攻击。
5 哪个是安全的? TLS v2.0容易受到BEAST和POODLE攻击,因此更安全。 SSL版本的安全性较低。
6 何时选择TLS,何时选择SSL? 当服务器能够运行最新版本的TLS时,请继续使用此协议。否则,最好使用 SSL v3.0。 当服务器无法运行TLS 1.2时,请继续使用SSL v3.0或任何其他版本。
7 证书 配置了 TLS 协议的服务器使用相应版本的 TLS 证书。例如,如果服务器配置了 TLS v1.0,则它使用相应的 TLS v1.0 证书。 配置了 SSL 协议的服务器使用相应版本的 SSL 证书。例如,如果服务器配置了 SSL v3.0,则它使用相应的 SSL v3.0 证书。
8 兼容 TLS 与 SSL 版本不兼容。 同样,可以反过来说。
9 IETF 是否已弃用它? 否,没有与 TLS 版本关联的此类弃用。 是的,它已弃用SSL v2.0和v3.0。
10 什么时候遇到证书问题? 如果已使用 TLS 协议配置服务器,并且通信服务器使用任何其他证书,则会出现此问题。 如果已使用 SSL 协议配置服务器,并且通信服务器使用任何其他证书,则会出现此问题。
11 如何处理证书问题? 只需禁用 TLS 配置并使用其他支持协议配置服务器。但是应该谨慎行事,以免产生安全问题,请务必选择安全的互联网协议。否则,只需忽略与不支持TLS协议的特定服务器的通信即可。 可以如上所述禁用 SSL 服务器配置。
12 哪个更快? 由于两步通信过程,即握手和实际数据传输,它的速度稍慢。 它比TLS更快,因为身份验证不是密集执行的。
13 在服务器端管理哪个复杂? 它很复杂,因为它需要证书验证和良好的身份验证。 它比TLS更简单,因为它缺少TLS中存在的一些功能。
14 向后兼容 它是向后兼容并支持SSL。 它不支持 TLS。

TLS和SSL的区别

本文由网友:郤南松 投稿 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:TLS和SSL的区别
本文链接:https://www.vsdiffer.com/vs/tls-vs-ssl.html
免责声明:以上内容仅代表 网友:郤南松 个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱: ,我们核实并会尽快处理。