SSL 和 TLS
SSL(Secure Sockets Layer)安全套接层协议
TLS(Transport Layer Security)传输层安全性协议
最新版本的TLS是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的升级版本。
都属于加密协议,在网络数据传输中起到保护隐私和数据的完整性。保证了该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。
在应用层和传输层之间使用SSL协议。最广泛的用途在HTTP协议,从而产生HTTPS加密协议。
SSL协议工作原理
SSL协议使用非对称和对称加密
举例:
1、用户通过浏览器向网站发出安全的Httpd请求
2、托管网站的服务器发送(如果有的话)包含服务器公钥的证书,若果没有SSL证书,则会发生错误
3、浏览器检查证书或CA的颁发者是否受信任。否则,要求用户接受他负责的证书
4、此时,浏览器将生成对称秘钥,该秘钥将使用服务器的公钥进行加密,以便安全的发送
5、以上,通信已经安全建立了,并且将通过在前一点中生成的秘钥在两方向上加密
SSL/TLS 协议保证信息的完整性
使用了消息认证码(MAC),改代码使用具有密码秘钥的散列函数来计算,该秘钥仅通信的发送者和接收者(客户端和服务器端)知道。
在这种方式下,若修改了所有信息的单个比特,则MAC将完全不同,并且双方都知道信息已被修改。
SSL/TLS 工作原理
加密和加密敏感数据,以便只有授权人才能进行访问,保证在线通信的隐私。
网站想要实现数据HTTPS加密协议访问,保证数据安全,就需要使用SSL证书,TLS是SSL和HTTPS安全传输协议名称
SSL 和 TLS 的区别
TLS主要是为了使SSL 更加安全,并是协议的规范更精确和完善,TLS 在SSL v3.0基础上,提供了以下增加内容:
1)更安全的MAC算法
2)更严密的警报
3)“灰色区域”规范的更明确的定义
3.TLS对于安全性的改进
1)对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。SSLv3.0还提供键控消息认证,但HMAC比SSLv3.0使用的(消息认证代码)MAC 功能更安全。
2)增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。
3)改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。
4)一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。
5)特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。