SSL 与 TLS 之间有何区别?
安全套接字层(SSL)是一种通信协议或一组规则,用于在网络上的两个设备或应用程序之间创建安全连接。在通过互联网共享凭证或数据之前,建立信任并对另一方进行身份验证非常重要。SSL 是一种技术,您的应用程序或浏览器可能使用该技术在任何网络上创建安全的加密通信通道。但是,SSL 是一种较老的技术,包含一些安全漏洞。传输层安全性协议(TLS)是 SSL 的升级版本,用于修复现有 SSL 漏洞。TLS 可以更高效地进行身份验证,并继续支持加密的通信通道。
SSL 和 TLS 有何相似之处?
SSL 和 TLS 都是通信协议,用于加密服务器、应用程序、用户和系统之间的数据。这两种协议都会对通过网络连接的双方进行身份验证,以便他们能安全交换数据。
Taher Elgamal 领导了 SSL 的开发,并于 1995 年公开发布了 SSL 2.0。SSL 旨在确保万维网上的通信安全。在 SSL 经历多次迭代后,Tim Dierks 和 Christopher Allen 于 1999 年创建了 TLS 1.0,作为 SSL 3.0 的后继者。
术语
TLS 是 SSL 的直接后继者,所有版本的 SSL 目前均已弃用。但是,使用术语 SSL 来描述 TLS 连接的情况很常见。在大多数情况下,术语 SSL 和 SSL/TLS 都是指 TLS 协议和 TLS 证书。
用途
TLS 是一种支持加密和身份验证的安全通信协议,SSL 在被弃用之前也是如此。TLS 和 SSL 都使用数字证书来简化握手过程并在浏览器和 Web 服务器之间建立加密通信。
HTTPS 中的用法
HTTP 是一种协议或一组通信规则,用于通过任何网络进行客户端-服务器通信。HTTPS 是在不安全的 HTTP 连接上建立安全 SSL/TLS 协议的做法。
在与网站连接之前,您的浏览器会使用 TLS 来检查网站的 TLS 或 SSL 证书。TLS 和 SSL 证书表明服务器符合当前的安全标准。您可以在浏览器地址栏中找到有关证书的证据。真实且加密的连接将显示 https://,而不是 http://。附加的 s 代表 secure(安全)。
主要区别:SSL 与TLS
虽然 SSL 和 TLS 的用途非常相似,但这两种通信协议的运行方式却截然不同。这些变化是随着时间的推移而发展的,因为 SSL 在被 TLS 取代之前经历了多个版本。
SSL/TLS 握手
握手是浏览器对服务器的 SSL 或 TLS 证书进行身份验证的过程。此过程将对双方进行身份验证,然后交换加密密钥。
SSL 握手是显式连接,而 TLS 握手则是隐式连接。SSL 握手过程的步骤比 TLS 过程多。TLS 通过删除其他步骤和减少密码套件的总数加快了整个过程。
警报消息
警报消息是 SSL 和 TLS 协议传达错误和警告的方式。在 SSL 中,只有两种警报消息类型:警告和致命。警告警报表示发生了错误,但连接可以继续。致命警报表示必须立即终止连接。此外,SSL 警报消息未加密。
TLS 还有一种警报消息类型,称为关闭通知。关闭通知警报表示会话结束。TLS 警报也经过加密,以提高安全性。
消息身份验证
SSL 和 TLS 都使用消息身份验证码 (MAC),这是一种用于验证消息真实性和完整性的加密技术。通过使用密钥,录制协议将生成固定长度的代码作为 MAC,并将其附加到原始消息中。
SSL 协议使用 MD5 算法(现已过时)生成 MAC。TLS 使用基于哈希的消息身份验证代码 (HMAC) 来实现更复杂的加密和安全性。
密码套件
密码套件是一组算法,用于创建密钥以加密浏览器和服务器之间的信息。通常,密码套件包括密钥交换算法、验证算法、批量加密算法和 MAC 算法。出于安全考虑,TLS 中的一些算法是从 SSL 升级而来的。
SSL 证书和 TLS 证书有什么区别?
目前,所有 SSL 证书均已停用。TLS 证书是行业标准。但是,业界仍使用术语 SSL 来指代 TLS 证书。
TLS 证书在 SSL 证书基础上进行了迭代,并随着时间的推移对其进行了改进。SSL 证书和 TLS 证书的最终功能没有改变。
应该用 TLS 证书替换 SSL 证书吗?
由于文化变革缓慢,大多数 TLS 证书被错误地命名为 SSL 证书。即使您的证书将自己标记为 SSL 证书,也已经支持 SSL 和 TLS 协议。
但是,值得注意的是,TLS 1.0 和 TLS 1.1 也在 2021 年被正式弃用。到 2023 年 6 月,所有 Amazon Web Services 客户端都必须支持 TLS 1.2 或更高版本。请记住,证书与协议不是一回事。您应该确保您的服务器配置支持 TLS 协议。
差异摘要:SSL 与TLS
SSL |
TLS |
|
代表 |
SSL 表示 Secure Sockets Layer(安全套接字层)。 |
TLS 表示 Transport Layer Security(传输层安全)。 |
版本历史 |
SSL 现已被 TLS 取代。SSL 已经历版本 1.0、2.0 和 3.0。 |
TLS 是 SSL 的升级版本。TLS 已经历版本 1.0、1.1、1.2 和 1.3。 |
活动 |
每个 SSL 版本目前均已弃用。 |
TLS 版本 1.2 和 1.3 处于活跃使用状态。 |
警报消息 |
SSL 只有两种类型的警报消息。警报消息未加密。 |
TLS 警报消息经过加密且更加多样化。 |
消息身份验证 |
SSL 使用 MAC。 |
TLS 使用 HMAC。 |
密码套件 |
SSL 支持具有已知安全漏洞的早期算法。 |
TLS 使用高级加密算法。 |
握手 |
SSL 握手复杂而缓慢。 |
TLS 握手的步骤更少,连接速度更快。 |
AWS 如何支持您的 SSL/TLS 需求?
在 Amazon Web Services (AWS),我们提供 AWS Certificate Manager (ACM) 来帮助您满足 SSL/TLS 要求。借助 ACM,您可以轻松预置、管理和部署公有和私有 SSL/TLS 证书。
以下是您可以从 ACM 中获益的其他方式:
- 通过专用网络上的安全通信来保护您的内部资源。例如,保护您的服务器、移动和物联网 (IoT) 设备和应用程序。
- 借助自动证书管理维护各种 SSL/TLS 证书,包括证书续订。
- 将免费证书与集成的 AWS 服务结合使用。
立即创建免费账户,开始使用 AWS 上的 SSL/TLS 证书管理。