日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
TLS與SSL有什么區(qū)別?你應(yīng)該使用哪一個?

淇濱網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,淇濱網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為淇濱成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢,請找那個售后服務(wù)好的淇濱做網(wǎng)站的公司定做!

TLS和SSL都是幫助您在Internet上安全地驗證和傳輸數(shù)據(jù)的協(xié)議。但是TLS與SSL之間有什么區(qū)別?這是您需要擔心的事情嗎?

在本文中,您將了解TLS與SSL之間的主要區(qū)別,以及這兩種協(xié)議如何連接到HTTPS。您還將了解為什么作為最終用戶,您可能不需要過多擔心TLS與SSL,或者您使用的是“SSL證書”還是“TLS證書”。

  • TLS與SSL之間有什么區(qū)別?
  • TLS和SSL的基本工作原理
  • 為什么稱為SSL證書而不是TLS證書?
  • 為什么你應(yīng)該使用TLS而不是SSL

TLS和SSL之間有什么區(qū)別?

TLS是傳輸層安全的縮寫,SSL是安全套接字層的縮寫,都是加密數(shù)據(jù)和在Internet上移動數(shù)據(jù)時驗證連接的加密協(xié)議。

例如,如果您在網(wǎng)站上處理信用卡付款,TLS和SSL可以幫助您安全地處理該數(shù)據(jù),以便惡意行為者無法獲得這些數(shù)據(jù)。

那么TLS與 SSL之間有什么區(qū)別呢?

好吧,TLS 實際上只是SSL的更新版本。它修復(fù)了早期SSL協(xié)議中的一些安全漏洞。

在您詳細了解細節(jié)之前,了解SSL和TLS的基本歷史非常重要。

SSL 2.0于1995年2月首次發(fā)布(由于安全缺陷,SSL 1.0從未公開發(fā)布)。盡管SSL 2.0已公開發(fā)布,但它也包含安全漏洞,并在1996年迅速被SSL 3.0取代。

然后,在1999 年,TLS (1.0) 的第一個版本作為對SSL 3.0的升級發(fā)布。從那以后,又發(fā)布了三個TLS版本,最新版本是2018年8月的TLS 1.3。

此時,兩個公共SSL版本都已棄用,并且存在已知的安全漏洞(稍后會詳細介紹)。

以下是SSL和TLS版本的完整歷史:

  • SSL 1.0 – 由于安全問題從未公開發(fā)布。
  • SSL 2.0 – 1995年發(fā)布。2011年棄用。存在已知的安全問題。
  • SSL 3.0 – 1996年發(fā)布。2015年棄用。存在已知的安全問題。
  • TLS 1.0 – 1999年作為SSL 3.0的升級發(fā)布。計劃在2020年棄用。
  • TLS 1.1 – 2006年發(fā)布。計劃在2020年棄用。
  • TLS 1.2 – 2008年發(fā)布。
  • TLS 1.3 – 2018年發(fā)布。

TLS和SSL如何保護數(shù)據(jù)?

以下是SSL和TLS工作原理的高級流程。

當您在Web服務(wù)器上安裝SSL/TLS證書(通常簡稱為“SSL 證書”)時,它包含一個公鑰和一個私鑰,用于驗證您的服務(wù)器并讓您的服務(wù)器加密和解密數(shù)據(jù)。

當訪問者訪問您的站點時,他們的Web瀏覽器將查找您站點的SSL/TLS證書。然后,瀏覽器將執(zhí)行“握手”以檢查您的證書的有效性并驗證您的服務(wù)器。如果SSL證書無效,您的用戶可能會遇到“您的連接不是私密連接”錯誤,這可能會導(dǎo)致他們離開您的網(wǎng)站。

一旦訪問者的瀏覽器確定您的證書有效并對您的服務(wù)器進行身份驗證,它實際上會在它和您的服務(wù)器之間創(chuàng)建一個加密鏈接,以安全地傳輸數(shù)據(jù)。

這也是HTTPS的用武之地(HTTPS代表“HTTP over SSL/TLS”)。

HTTP和更新的HTTP/2是應(yīng)用程序協(xié)議,在通過Internet傳輸信息方面發(fā)揮著重要作用。

使用普通HTTP,該信息容易受到攻擊。但是,當您通過SSL或TLS (HTTPS)使用HTTP時,您會在傳輸過程中對該數(shù)據(jù)進行加密和身份驗證,從而確保其安全。

這就是為什么您可以通過HTTPS而不是通過HTTP安全地處理信用卡詳細信息的原因,也是Google Chrome如此努力地推動采用HTTPS的原因。

如果不推薦使用SSL,為什么將其稱為SSL證書?

在上面,您了解到TLS是SSL的最新版本,并且SSL的兩個公開版本都已棄用多年,并且包含已知的安全漏洞。

您可能想知道:為什么將其稱為SSL證書而不是TLS證書?畢竟,TLS是現(xiàn)代的安全協(xié)議。

不,大多數(shù)人仍然將它們稱為SSL證書的原因基本上是品牌問題。大多數(shù)主要的證書提供商仍然將證書稱為SSL證書,這就是命名約定仍然存在的原因。

實際上,您看到的所有“SSL證書”實際上都是SSL/TLS 證書。

也就是說,您可以將SSL和TLS協(xié)議與您的證書一起使用。

沒有SSL證書或TLS證書之類的東西,您無需擔心將SSL證書替換為TLS證書。

您應(yīng)該使用TLS還是SSL?TLS會取代SSL嗎?

是的,TLS正在取代SSL。是的,您應(yīng)該使用TLS而不是SSL。

正如您在上面了解到的,SSL的兩個公開版本都已棄用,這在很大程度上是因為它們中存在已知的安全漏洞。因此,SSL在2019年及以后并不是完全安全的協(xié)議。

TLS是更現(xiàn)代的SSL版本,是安全的。此外,最新版本的TLS還提供了性能優(yōu)勢和其他改進。

TLS不僅更安全、更高效,而且大多數(shù)現(xiàn)代 Web瀏覽器不再支持SSL 2.0和SSL 3.0。例如,谷歌瀏覽器早在2014年就停止支持SSL 3.0 ,大多數(shù)主流瀏覽器都計劃在2020年停止支持TLS 1.0和TLS 1.1。

事實上,谷歌開始在Chrome中顯示ERR_SSL_OBSOLETE_VERSION警告通知。

那么如何確保您使用的是最新版本的TLS而不是較舊的、不安全的SSL協(xié)議?

首先,請記住您的證書與您的服務(wù)器使用的協(xié)議不同。你不會需要您的證書更改為使用TLS。盡管它可能被標記為“SSL證書”,但您的證書已經(jīng)同時支持SSL和TLS協(xié)議。

相反,您可以控制您的網(wǎng)站在服務(wù)器級別使用的協(xié)議。

您可以使用SSL Labs工具檢查為您的站點啟用了哪些協(xié)議。

如何測試您的服務(wù)器使用哪些SSL/TLS協(xié)議

如果您發(fā)現(xiàn)您的服務(wù)器仍然支持已棄用的SSL協(xié)議,您可以聯(lián)系主機支持部門尋求幫助或按照以下說明在兩個最流行的Web服務(wù)器(Apache和Nginx)上禁用SSL :

  • 在Apache網(wǎng)絡(luò)服務(wù)器上禁用已棄用的SSL版本
  • 在Nginx網(wǎng)絡(luò)服務(wù)器上禁用已棄用的SSL版本

為什么啟用多個TLS協(xié)議?

如果TLS 1.3是最現(xiàn)代、性能最好的協(xié)議,為什么還要麻煩啟用稍舊的TLS 1.2協(xié)議?

換句話說:啟用多個協(xié)議有什么好處?

正如您在上面了解到的,SSL/TLS握手有兩個部分:

為了使握手工作,兩者都需要支持相同的協(xié)議。

因此,擁有多個協(xié)議的主要好處是兼容性。

例如,雖然Chrome和Firefox在2018年發(fā)布后幾乎立即添加了對TLS 1.3的支持,但蘋果和微軟花了更長的時間來添加TLS 1.3支持。

即使在2019年,以下瀏覽器仍然缺乏TLS 1.3支持:

  • Internet Explorer
  • Opera Mini
  • Android Browser
  • Opera Mobile
  • UC Browser for Android
  • Samsung Internet
  • Baidu Browser

TLS 1.3網(wǎng)絡(luò)瀏覽器支持

但是,雖然TLS 1.3仍未完全采用,但所有主要瀏覽器在2019年都支持TLS 1.2:

TLS 1.2網(wǎng)絡(luò)瀏覽器支持

通過在您的服務(wù)器上同時啟用TLS 1.3和TLS 1.2,您無論如何都可以確保兼容性,同時仍然可以為支持它的瀏覽器(如Chrome和Firefox)獲得TLS 1.3的好處。

如果您想檢查您的網(wǎng)絡(luò)瀏覽器使用的是哪個SSL/TLS版本,您可以使用How’s My SSL工具:

如何測試瀏覽器使用的SSL/TLS協(xié)議

小結(jié)

總而言之,TLS和SSL都是對Internet上的數(shù)據(jù)傳輸進行身份驗證和加密的協(xié)議。

兩者緊密相連,而TLS實際上只是更現(xiàn)代、更安全的SSL版本。

盡管SSL仍然是Internet上的主導(dǎo)術(shù)語,但大多數(shù)人在說SSL 時真正指的是TLS,因為SSL的兩個公共版本都不安全,并且早已被棄用。

要同時使用SSL和TLS協(xié)議,您需要在服務(wù)器上安裝一個證書(這是在WooCommerce上安裝SSL證書的方法)。同樣,雖然大多數(shù)人都稱這些為“SSL證書”,這些證書支持雙方的SSL和TLS協(xié)議。

你沒有必要擔心“轉(zhuǎn)”你的SSL證書為TLS證書。如果您已經(jīng)安裝了“SSL證書”,您可以確信它也支持TLS。

使用最新版本的TLS很重要,因為SSL不再安全,但您的證書并不能確定您的服務(wù)器使用的協(xié)議。相反,一旦您擁有證書,您就可以選擇在服務(wù)器級別使用哪些協(xié)議。


文章標題:TLS與SSL有什么區(qū)別?你應(yīng)該使用哪一個?
標題URL:http://www.5511xx.com/article/cojidoc.html