IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> SSL是什么?关于SSL和TLS的常见问题 -> 正文阅读

[网络协议]SSL是什么?关于SSL和TLS的常见问题

SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。最新版本是TLS 1.3,在RFC 8446(2018 年 8 月)中定义。

什么是 SSL?

SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。

什么是 SSL 证书?

SSL 证书(也称为 TLS 或 SSL/TLS 证书)是将网站的身份绑定到由公钥和私钥组成的加密密钥对的数字文档。证书中包含的公钥允许 Web 浏览器通过 TLS 和HTTPS协议启动与 Web 服务器的加密通信会话。私钥在服务器上保持安全,用于对网页和其他文档(如图像和 JavaScript 文件)进行数字签名。

SSL 证书还包括有关网站的识别信息,包括其域名,以及(可选)有关网站所有者的识别信息。如果 Web 服务器的 SSL 证书由公共信任的证书颁发机构 (CA) 签署,例如沃通CA,则来自服务器的数字签名内容将被最终用户的 Web 浏览器和操作系统信任为真实的。

SSL 证书是一种X.509 证书。

什么是 TLS?

TLS(传输层安全)于 1999 年发布,是用于身份验证和加密的SSL(安全套接字层)协议的继承者。TLS 1.3 在RFC 8446(2018 年 8 月)中定义。

建议在哪个端口上使用 SSL/TLS?

为了获得最大的兼容性,端口443是标准的,因此推荐用于安全 SSL/TLS 通信的端口。但是,可以使用任何端口。

当前版本的 SSL/TLS 是什么?

TLS 1.3 由RFC 8446于 2018 年 8 月定义,是 SSL/TLS 的最新版本。TLS 1.2 (RFC 5246) 于 2008 年 8 月定义,并且仍在广泛使用。TLS 1.2 之前的 SSL/TLS 版本被认为是不安全的,不应再使用。

旧版本的 TLS 存在哪些安全问题?

TLS 1.0 和 1.1 版本受到安全研究人员在过去二十年中发布的大量协议和实现漏洞的影响。ROBOT等攻击影响了 RSA 密钥交换算法,而LogJam和WeakDH表明,许多 TLS 服务器可能会被诱骗为其他密钥交换方法使用不正确的参数。破坏密钥交换允许攻击者完全破坏网络安全并解密对话。对BEAST或Lucky13

对称密码的攻击表明,TLS 1.2 及更早版本支持各种密码,例如RC4或CBC 模式密码,不安全。甚至签名也受到影响,Bleichenbacher 的 RSA 签名伪造攻击和其他类似的填充攻击。

尽管 TLS 1.2 仍然容易受到降级攻击,例如POODLE、FREAK或CurveSwap,但大多数此类攻击在 TLS 1.2 中已得到缓解(前提是 TLS 实例配置正确) 。这是因为 1.3 之前的所有 TLS 协议版本都不保护握手协商(它决定了将在整个交换过程中使用的协议版本)。

访问沃通CA官网,了解更多SSL技术相关信息。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-09-13 11:52:32  更:2022-09-13 11:55:37 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 6:57:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计