安全认证协议SSL与TLS有什么区别?
什么是SSL?SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL证书的作用
1)为您的网站访客与网站之间建立信任和安全连接;
2)为适应浏览器对网站的安全要求,避免被浏览器提示为“不安全”;
3)加密隐私数据防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取;
4)提高页面加载速度提高用户体验,防止网站访客失去等待网页加载的耐心;
5)安全身份认证验证网站的真实性,防止被钓鱼网站冒名顶替;
6)防止网页篡改防止数据在传输过程中被篡改,保护用户体验;
7)地址栏安全锁地址栏头部的“锁”型图标使您的访客放心浏览网页,提高用户信任度;
8)提高SEO排名提高搜索排名顺序,为企业带来更多访问量;
9)提升品牌形象有利于企业获得更多利润,在与对手竞争中占据主动地位。
什么是TLS?
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。该协议由两层组成:TLS记录协议(TLS Record)和TLS握手协议(TLS Handshake)
SSL与TLS的关系
是SSL3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。
SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。
SSL与TLS的功能
1.在互联网上传输加密过的资料以达到防窃取的目的。
2.保持从端点A到端点B的传送路途中资料的完整性。
3.透过SSL证书内的公钥加密资料传输至服务器端,服务器端用私钥解密来证明自己的身份。
何谓有效无效SSL(TLS)证书?
SSL证书分为“有效”的证书和“无效”的证书。其中的分别在于“有效”的证书是经过具有公信力的证书签署机构(Certificate Authority)信任签署过的,并且在有效时间内。一般2年有效期,过期就要重新申请续费。
“无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误浏览已封锁或证书过期。邮件服务器若使用“无效”的SSL证书,用户端与邮件服务器连线时会出现令使用者不胜其扰的警告讯息。