区分 SSL 和 TSL 安全层
安全套接字层(SSL)和传输安全层(TSL)是用于网络浏览器和网络服务器之间安全通信的互联网安全协议。SSL是TLS的前身,因此在逻辑上TLS比SSL更安全。
差异
让我们以点的方式讨论SSL和TSL之间的差异-
第1点
TLS分两步建立通信。
步骤1-握手以验证服务器&
步骤2-实际消息传输。
所以,它比SSL慢。
第2点
TLS基于SSLv3.0协议,并进行了一些增强。
SSL是针对通信需求和相关问题而开发的。
第3点
TLSv1.0容易受到BEAST攻击,但不会受到POODLE攻击。TLSv2.0更加安全。SSLv2.0和v3.0容易受到这两种攻击。
第4点
如果网络服务器能够运行TLSv2.0,那么我们应该使用它。否则,应使用SSLv3.0或它的任何其他版本。
第5点
配置了TLS协议的Web服务器使用相应版本的TLS证书。因此,如果服务器配置了TLSv1.0,那么它使用的证书是TLSv1.0。同样,服务器如果配置了SSL协议,则使用相应版本的SSL证书。
第6点
TLS向后兼容并支持SSL。但是SSL与TLS版本不兼容。
创建SSL连接需要SSL证书。完整的过程解释如下-
第1步-我们需要提供有关网站身份、我们的组织和Web服务器上SSL激活日期的所有详细信息。
步骤2-使用步骤1中的详细信息创建私钥。
步骤3-证书签名请求(CSR),其中包含步骤1中的详细信息,并且需要提交公钥。
第4步-认证机构(CA)验证详细信息,成功验证SSL证书将颁发给组织。
第5步-发布的SSL与私钥匹配,由Web服务器在网站和用户浏览器之间建立加密链接。SSL证书包含您的域名、组织名称、地址、城市、州、国家、颁发日期和到期日期、认证机构详细信息。
第6步-当网络浏览器尝试连接SSL安全网站时,首先它会获取该网站的SSL证书以检查其有效性,并且受信任的CA已经颁发了它,并且该证书正在被其颁发的网站使用.如果这些验证中的任何一个失败,则会向用户显示警告,提示它不受有效SSL证书的保护。
证书颁发机构在颁发SSL证书时遵循NIST(美国国家标准与技术研究院)指南,并且密钥长度应>=2048位。