欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

行业知识

行业知识
当前位置:首页 > 新闻动态 > 行业知识

什么是SSL?什么是TLS?如何工作?

发布时间:2020-06-01 16:40:45来源:

  

  SSL / TLS协议对所有类型的Internet通信进行加密,从而使安全的Internet通信成为可能。

  自Web诞生以来,SSL协议及其后代TLS提供了加密和安全性,使现代互联网商务成为可能。这些协议几十年的历史以不断更新为标志,旨在与日趋复杂的攻击者保持同步。协议的下一个主要版本TLS 1.3即将完成-大多数运行网站的人都希望升级,因为网络犯罪分子正在追赶。

  什么是SSL?

  安全套接字层( SSL)是该协议的原始名称,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未公开发布,并且SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。

  什么是TLS?

  该协议的下一个版本于1999年发布时,由Internet工程任务组(IETF)进行了标准化,并被赋予了一个新名称:传输层安全性( TLS)。正如TLS规范指出的那样,“此协议与SSL 3.0的区别并不明显。” 因此,这与TLS和SSL无关。相反,这两者形成了一系列不断更新的协议,并且经常被混在一起作为SSL / TLS。

  TLS协议会加密所有类型的Internet通信。最常见的是网络流量;您知道如果您地址中的网址以“ https”开头,则浏览器是通过TLS连接的,并且有一个带有挂锁的指示器,告诉您连接是安全的。但是TLS也可以由其他应用程序使用,包括电子邮件。

  SSL如何运作?

  为了通过Internet安全地进行通信,必须进行加密:如果您的数据未加密,则任何人都可以检查您的数据包并读取机密信息。最安全的加密方法称为非对称加密;这需要两个加密密钥(通常是非常大量的信息)才能正常工作,一个公共密钥,一个私有密钥。这里的数学很复杂,但是从本质上讲,您可以使用公钥来加密数据,但是需要私钥来解密它。这两个键通过一些复杂的数学公式相互关联,这些数学公式很难通过蛮力进行逆向工程。可以将公用密钥看作是有关前面有槽的锁定邮箱位置的信息,而将私有密钥看作是可以解锁邮箱的密钥。任何知道邮箱位置的人都可以在其中添加消息。但对于其他任何人来说,他们都需要私钥。

  由于非对称密码涉及这些难题,因此需要占用大量计算资源,因此,如果使用它来加密通信会话中的所有信息,则计算机和连接将陷入停顿。TLS通过仅在通信会话开始时使用非对称加密来加密会话来解决此问题,服务器和客户端必须就单个会话密钥达成共识,从那时开始,服务器和客户端都将使用该会话密钥来加密其数据包。使用共享密钥进行的加密称为对称加密,而且它的计算强度要??比非对称密码少得多。因为该会话密钥是使用非对称密码学建立的,所以整个通信会话比其他情况要安全得多。

用手机看
什么是SSL?什么是TLS?如何工作?

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。