1、SSL与TLS简介
1. SSL (Secure Sockets Layer)安全套接层协议
美国网景Netscape公司1994年研发,介于传输层TCP协议和应用层协议之间的一种协议层。 SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
可以通过SSL安全套接将普通的HTTP流量加以HTTPS方式进行保护。
SSL历史版本:SSL1.0、SSL2.0、SSL3.0。
2. TLS (Transport Layer Security)传输层安全协议
公有技术组织IETF互联网工程任务小组在1999年开发,TLS1.0版本是基于SSL3.0版本规范基础之上制定一种新的协议。
TLS作为SSL继任者,同样可以确保两个应用程序之间提供数据私密性和数据完整性。
TLS历史版本:TLS1.0、TLS1.1、TLS1.2、TLS1.3。
2014年10月,Google发布在SSL3.0中发现设计缺陷存在严重漏洞,建议所有业务禁用此协议,全部切换到TLS1.1以上。
SSL与TLS发展历史:
2、SSL V.P.N简介
1. SSL协议4元素