区分SSL和TSL安全层

安全套接字层 (SSL) 和传输安全层 (TSL) 是用于在 Web 浏览器和 Web 服务器之间进行安全通信的互联网安全协议。SSL 是 TLS 的前身，因此从逻辑上讲，TLS 比 SSL 更安全。

区别

让我们逐点讨论 SSL 和 TSL 之间的区别 -

要点 1

TLS 分两个步骤建立通信。

步骤 1 - 握手以验证服务器 &

步骤 2 - 实际消息传输。

因此，它比 SSL 慢。

要点 2

TLS 基于 SSL v3.0 协议，并进行了一些增强。

SSL 是针对通信需求和相关问题而开发的。

要点 3

TLS v1.0 易受 BEAST 攻击，但不受 POODLE 攻击。TLS v2.0 甚至更安全。SSL v2.0 & v3.0 容易受到这两种攻击。

要点 4

如果 Web 服务器能够运行 TLS v2.0，那么我们应该使用它。否则，应使用 SSL v3.0 或其任何其他版本。

要点 5

配置了 TLS 协议的 Web 服务器使用相应版本的 TLS 证书。因此，如果服务器配置了 TLS v1.0，则它使用的证书为 TLS v1.0。类似地，如果服务器配置了 SSL 协议，则它使用相应版本的 SSL 证书。

要点 6

TLS 向后兼容并支持 SSL。但 SSL 与 TLS 版本不兼容。

需要 SSL 证书才能创建 SSL 连接。完整过程如下所述 -

步骤 1 - 我们需要提供有关网站身份、我们的组织和 SSL 在 Web 服务器上激活日期的所有详细信息。

步骤 2 - 使用步骤 1 中的详细信息创建私钥和公钥。

步骤 3 - 证书签名请求 (CSR)，其中包含步骤 1 中的详细信息和公钥，需要提交。

步骤 4 - 证书颁发机构 (CA) 验证详细信息，验证成功后，将向组织颁发 SSL 证书。

步骤 5 - 发放的 SSL 与私钥匹配，Web 服务器在网站和用户浏览器之间建立加密链接。SSL 证书包含您的域名、组织名称、地址、城市、州、国家/地区、颁发日期和过期日期、证书颁发机构详细信息。

步骤 6 - 当 Web 浏览器尝试连接到 SSL 安全的网站时，首先它会获取网站的 SSL 证书以检查其有效性，以及受信任的 CA 是否已颁发它，并且该证书正在被其颁发给的网站使用。如果这些验证中的任何一项失败，则会向用户显示警告，提示它不受有效 SSL 证书保护。

证书颁发机构在颁发 SSL 证书时遵循 NIST（国家标准与技术研究所）指南，并且根据该指南，密钥长度应 >= 2048 位。

Bhanu Priya

更新于： 2021年9月15日

437 次查看

启动您的 职业生涯

通过完成课程获得认证

开始