龙空技术网

SSL与TLS 区别和联系 SSL证书类型区分

GDCA数安时代 1548

前言:

今天兄弟们对“ssl的协议是”大概比较关切,小伙伴们都想要剖析一些“ssl的协议是”的相关文章。那么小编在网摘上搜集了一些对于“ssl的协议是””的相关知识,希望咱们能喜欢,我们快快来学习一下吧!

什么是SSL?

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

什么是TLS?

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)

SSL与TLS的关系

是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。

SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。最新版本的TLS 1.3,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1。

SSL与TLS的功能

1. 在互联网上传输加密过的资料以达到防窃取的目的。

2. 保持从端点A到端点B的传送路途中资料的完整性。

3. 透过SSL证书内的公钥加密资料传输至服务器端,服务器端用私钥解密来证明自己的身份。

何谓有效无效SSL(TLS)证书?

SSL证书分为“有效”的证书和“无效”的证书。其中的分别在于“有效”的证书是经过具有公信力的证书签署单位(Certificate Authority)信任签署过的,并且在有效时间内。一般2年有效期,过期就要重新申请续费。

“无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误 浏览已封锁或证书过期。邮件服务器若使用“无效”的SSL证书,用户端与邮件服务器连线时会出现令使用者不胜其扰的警告讯息。

不同类型的SSL证书分别代表什么?

DV证书:域名验证证书,指只验证网站域名所有权的SSL证书,仅对网站机密信息进行加密,比较简易,无法向用户证明网站的真实身份;

OV证书:企业验证证书,指对网站所属单位的真实身份进行验证的SSL证书,标准型SSL证书,对网站机密信息进行加密,且能证明网站的真实身份;

EV证书:扩展验证证书,指遵照全球统一标准颁发的SSL证书,对网站进行严格的身份验证,是目前安全级别最高的数字证书;

通配符型SSL证书:指支持同一域名下的所有子域名验证的SSL证书类型;

多域名型证书:指在含有多个域名,支持多个不同域名的SSL证书。多域名SSL证书至少要包括2个域名,最多支持150个域名。

如何获取SSL或TLS证书

申请者只需向国内权威的CA机构代理商申请SSL证书。SSL证书有多种类型,可根据你的网站的规模大小和服务范围,域名数量、网站特点等选择合适的SSL证书。然后在服务器上部署即可。

标签: #ssl的协议是