SSL的由来
SSL(Secure Socket Layer 安全套接层)是TCP/IP协议中基于HTTP之下TCP之上的一个可选协议层。
起初HTTP在传输数据时使用的是明文,是不安全的。为了解决这个隐患,网景(Netscap)公司推出了SSL。而越来越多的人也开始使用HTTPS(HTTP+SSL)
SSL和TLS的联系
1. SSL是TLS的前世,TLS是SSL的今生
2. TLS与SSL连接过程无任何差异
3. TLS与SSL的两个协议(记录协议和握手协议)协作工作方式是一样的
SSL和TLS的区别
1. SSL与TLS两者所使用的算法是不同的
2. TLS增加了许多新的报警代码,比如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等,但同时也支持SSL协议上所有的报警代码!
由于这些区别的存在,我们可认为TLS是SSL的不兼容增强版。即TLS和SSL不能共用。
在认证证书时TLS指定必须与TLS之间交换证书, SSL必须与SSL之间交换证书。
作者:wangxiaoxi
链接:https://www.jianshu.com/p/d79162feb608
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。