SSL和TLS之间的区别
作者:
Laura McKinney
创建日期:
1 四月 2021
更新日期:
13 可能 2024
内容
安全套接字层(SSL) 和 传输层安全性(TLS) 是旨在提供Web服务器和Web浏览器之间安全性的协议。
但是,SSL和TLS之间存在细微差别,SSL是实现此目的的最主要方法,并且所有浏览器都支持SSL,而TLS是具有增强的安全性和隐私功能的后续Internet标准。
- 比较表
- 定义
- 关键差异
- 结论
比较表
| 比较依据 | SSL协议 | TLS |
|---|---|---|
| 版 | 3.0 | 1.0 |
| 密码套件 | 支持Fortezza(算法) | 不支持Fortezza |
| 密码学的秘密 | 使用预先主密钥的摘要创建主密钥。 | 使用伪随机函数创建主密钥。 |
| 记录协议 | 使用MAC(验证码) | 使用HMAC(哈希MAC) |
| 警报协议 | 包含“无证书”警报。 | 它消除了警报描述(无证书),并添加了许多其他值。 |
| 认证方式 | 特设 | 标准 |
| 密钥材料认证 | 特设 | 伪随机函数 |
| 证书验证 | 复杂 | 简单 |
| 已完成 | 特设 | 伪随机函数 |
SSL的定义
安全套接字层(SSL)协议是一种Internet协议,可确保Web浏览器和Web服务器之间安全地交换信息。它提供两种基本的安全服务: 认证方式 和 保密。从逻辑上讲,它提供了Web浏览器和Web服务器之间的安全连接。 网景 Corporation在1994年开发了SSL。从那以后,SSL已成为世界上最受欢迎的Web安全机制。所有重要的Web浏览器都支持SSL。目前,SSL提供三种版本:2,3和3.1。
SSL层在概念上可以视为补充 TCP / IP 协议套件。 SSL层位于 应用层 和 传输层。首先,将应用程序层数据传递到SSL层。然后,SSL层对从应用程序层接收的数据执行加密,并且还将其自己的称为SSL头(SH)的加密信息头添加到加密数据中。
在接收者端,此过程与普通TCP / IP连接之前的过程非常相似,直到到达新的SSL层为止。接收者端的SSL层消除了SSL标头(SH),对加密的数据进行解密,并将无格式返回给接收计算机的应用层。
SSL如何运作?
构成SSL协议整体功能的三个子协议是-
- 握手协议:实际上由四个阶段组成。
- 建立安全能力
- 服务器身份验证和密钥交换
- 客户端身份验证和密钥交换
- 完
- 记录协议注意:SSL中的记录协议仅在成功完成客户端和服务器之间的握手之后才会出现。该协议为SSL连接提供了两种已定义的服务,如下所示:
- 保密–这是通过使用握手协议定义的密钥来实现的。
- 廉洁–握手协议指定了共享密钥(MAC),用于确保完整性。
- 警报协议:如果客户端或服务器识别出错误,则识别方向另一方发出警报。如果错误是致命的,则双方都将迅速关闭SSL连接。
TLS的定义
传输层安全性(TLS)是 IETF(互联网工程任务组) 标准化开始,旨在推出SSL的互联网标准版本。 Netscape通过了IETF,因为它想标准化SSL。 SSL和TLS之间存在主要差异。但是,主要思想和实现方式非常相似。
- TLS协议不支持Fortezza / DMS密码套件,而SSL支持Fortezza。此外,TLS标准化过程使定义新密码套件变得更加容易。
- 在SSL中创建主密码时,使用主密码前的摘要。相反,TLS使用伪随机函数来生成主密钥。
- SSL记录协议在压缩每个块并将其加密后添加MAC(身份验证代码)。与之相反,TLS记录协议使用HMAC(基于哈希的身份验证代码)。
- SSL中包含“无证书”警报。另一方面,TLS删除警报描述(无证书)并添加许多其他值。
- SSL身份验证以专门为SSL协议创建的方式将密钥信息和应用程序数据结合在一起。 TLS协议仅依赖于称为HMAC的标准身份验证代码。
- 在TLS证书中,验证,MD5和SHA-1哈希仅通过握手计算。相反,在SSL中,哈希计算还包括主密钥和填充。
- 与在TLS中完成一样,通过将PRF应用于主密钥和握手而创建。而在SSL中,则是通过将摘要应用于主密钥和握手来构造的。
结论
SSL和TLS都是具有相同目的的协议,可为TCP和应用程序之间的连接提供安全性和加密。首先设计SSL版本3.0,然后设计TLS版本1.0,这是SSL的前身或最新版本,它包含所有SSL功能,但也具有一些增强的安全性功能。
