2023年11月28日发(作者:)

SSLTLS区别

什么是SSLSSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer SecurityTLS)是

为⽹络通信提供安全及数据完整性的⼀种安全协议。TLSSSL在传输层与应⽤层之间对⽹络连接进⾏加密。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建⽴在可靠的传输协议(TCP)之上,为⾼层协议提供

数据封装、压缩、加密等基本功能的⽀持。 SSL握⼿协议(SSL Handshake Protocol):它建⽴在SSL记录协议之上,⽤

于在实际的数据传输开始前,通讯双⽅进⾏⾝份认证、协商加密算法、交换加密密钥等。

SSL证书的作⽤

1)为您的⽹站访客与⽹站之间建⽴信任和安全连接;

2)为适应浏览器对⽹站的安全要求,避免被浏览器提⽰为不安全

3)加密隐私数据防⽌您访客的隐私信息(账号、地址、⼿机号等)被劫持或窃取;

4)提⾼页⾯加载速度提⾼⽤户体验,防⽌⽹站访客失去等待⽹页加载的耐⼼;

5)安全⾝份认证验证⽹站的真实性,防⽌被钓鱼⽹站冒名顶替;

6)防⽌⽹页篡改防⽌数据在传输过程中被篡改,保护⽤户体验;

7)地址栏安全锁地址栏头部的型图标使您的访客放⼼浏览⽹页,提⾼⽤户信任度;

8)提⾼SEO排名提⾼搜索排名顺序,为企业带来更多访问量;

9)提升品牌形象有利于企业获得更多利润,在与对⼿竞争中占据主动地位。

(图⽚来源于⽹络,如涉及侵权请告知,我们将会在第⼀时间删除)

(图⽚来源于⽹络,如涉及侵权请告知,我们将会在第⼀时间删除)

什么是TLS

安全传输层协议(TLS)⽤于在两个通信应⽤程序之间提供保密性和数据完整性。TLS记录协议⽤于封装各种⾼层协议。

作为这种封装协议之⼀的握⼿协议允许服务器与客户机在应⽤程序协议传输和接收其第⼀个数据字节前彼此之间相互认

证,协商加密算法和加密密钥。该协议由两层组成:TLS记录协议(TLS Record)TLS握⼿协议(TLS Handshake)

SSLTLS的关系

SSL3.0的后续版本。在TLSSSL3.0之间存在着显著的差别,主要是它们所⽀持的加密算法不同,所以TLS

SSL3.0不能互操作。

SSLNetscape开发的专门⽤户保护Web通讯的,⽬前版本为3.0。最新版本的TLS(Transport Layer Security,传输层

安全协议)IETF(Internet Engineering Task ForceInternet⼯程任务组)制定的⼀种新的协议。

SSLTLS的功能

1.在互联⽹上传输加密过的资料以达到防窃取的⽬的。

2.保持从端点A到端点B的传送路途中资料的完整性。

3.透过SSL证书内的公钥加密资料传输⾄服务器端,服务器端⽤私钥解密来证明⾃⼰的⾝份。

何谓有效⽆效SSLTLS)证书?

SSL证书分为有效的证书和⽆效的证书。其中的分别在于有效的证书是经过具有公信⼒的证书签署机构(Certificate

Authority)信任签署过的,并且在有效时间内。⼀般2年有效期,过期就要重新申请续费。

⽆效的证书因缺乏CA的⾝份核对或是服务器的域名和证书上的CN不符合时在⾝份证明上是没有效应的,会产⽣证

书错误连接出错的问题,⽐如证书错误浏览已封锁或证书过期。邮件服务器若使⽤⽆效SSL证书,⽤户端与邮件服

务器连线时会出现令使⽤者不胜其扰的警告讯息。