如何理解SSL与TLS的区别?

Linux基础

1 全称

SSL(Secure Socket Layer) – 安全套接字层(由Netscape提出)
TLS(Transport Layer Security) – 传输层安全协议(由LETF提出)

2 目的

SSL – 实现客户端和服务器之间的安全通讯(加密和完整性校验)
TLS – 实现两个应用程序之间的安全通讯(加密和完整性校验)

3 协议组成

SSL—–|
|—–>SSL Record Protocol(记录协议)
|—–>建立于TCP之上
|—–>为高层提供数据封装、压缩、加密等基本功能
|—–>SSL Handshake Protocol(握手协议)
|—–>建立于Record Protocol协议之上
|—–>用户数据传输前的双方身份认证、协商加密算法、交换机密秘钥等
TLS—–|
|—–>TLS记录协议
|—–>建立于传输层之上
|—–>基于例如握手协议协商后为每个连接产生唯一的密钥对
|—–>使用密码的MAC对信息进行完整性校验(没有亦可)
|—–>TLS握手协议
|—–>使用非对称或公共密码等密码技术来认证对等方的身份(可选)
|—–>保证共享的加密秘钥是安全的
|—–>保证协商的可靠性

4 ISO层次

SSL – 工作于网络层和应用层之间
TLS – 传输层

5 SSL与TLS的工作流程

参阅原文
http://kb.cnblogs.com/page/197396/
http://blog.csdn.net/kkxgx/article/details/12868181

没有评论

发表评论

Linux基础
如何修改应用打开的文件数?

1 前言 一个问题,一篇文章,一出故事。 生产环境中很多程序都需要设置打开的文件数两,于是整理此文。 …

Linux基础
如何排查Windows客户端网络故障?

1 前言 一个问题,一篇文章,一出故事。 笔者有个朋友需要排查网络故障,由于无法远程协助,故整理此文 …

Linux基础
如何修改onlyoffice缓存配置?

1 前言 一个问题,一篇文章,一出故事。 笔记的生产环境的onlyoffice需要修改onlyoff …