天威诚信:一文带你了解SSL

发布时间:2020-06-03 11:33:00

  一、SSL的概念及定义

  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。



  二、SSL的发展史

  SSL协议的诞生

  Netscape(网景通信公司)在1994年创建了SSL协议的原始规范,但是第一个SSL协议版本因为使用弱加密算法受到密码学界的质疑,所以从来没有公开发布过。Netscape在1995年2月修订了规范,并发布了一个大大改进的版本SSL 2.0协议,虽然SSL 2.0版本被认为是一个相当强大和健壮的协议,但仍存在一些易受攻击的漏洞。

  SSL协议更名TLS协议

  在1996年,由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。SSL 3.0协议获得互联网广泛认可和支持,因特网工程任务组(IETF)接手负责该协议,并将其重命名为传输层安全(TLS)协议。TLS协议的第一个版本(RFC 2246)于1999年1月发布,实质上就是SSL 3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级,但是其重命名后在名称上造成的混淆一直延续到今天,业内通常将二者统称为SSL/TLS协议。

  主流TLS协议和下一代TLS协议

  2006年4月,IETF发布TLS 1.1版本(RFC4346),包含一些小的安全改进。2008年8月,TLS 1.2版本(RFC5246)发布,移除了老旧加密套件,增强了协议的安全性,TLS 1.2协议是目前主流的TLS协议版本。

  2018年3月,TLS 1.3协议正式批准问世,成为下一代TLS协议版本。TLS 1.3版本历经长达4年28次草案修改,是迄今为止改动最大的一次,既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能,是非常值得期待的一代TLS版本。

  三、SSL优势特点:

  1、浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。

  2、保密性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。

  3、完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。

【图片来源于互联网,侵删】

最新发布
1
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
2
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
3
SSL证书过期?后果很严重!
4
疫情防控常态化,企业信息安全将同步迎来“大考”
5
SM2算法对比RSA算法,到底强在哪?
6
免费or付费?人类高质量SSL证书怎么选!
7
国务院颁发信息安全条例 国密SM2算法势在必行
8
东京奥运会被钓鱼网站攻击,如何破局?
9
Google再次发声,浏览器安全措施再度升级
10
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
相关推荐
自动化虽好,可不要“贪杯”哟~~
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
年中大促来袭|SSL证书618盛惠热浪即将开启
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
Google再次发声,浏览器安全措施再度升级
东京奥运会被钓鱼网站攻击,如何破局?
天威诚信提醒您注意防范互联网流量劫持!
打开网站显示您与此网站建立的连接不安全怎么办?
央企信息化,需要来点安全保障
疫情防控常态化,企业信息安全将同步迎来“大考”