TLS和SSL有什么区别?你应该用哪一个?

自学咖网努力为各位打造免费分享知识与教程网站

TLS和SSL是帮助您在互联网上安全验证和传输数据的协议。但是TLS和SSL有什么区别呢?这是你需要担心的事情吗?

在本文中,您将了解TLS和SSL之间的主要区别,以及这两种协议如何连接到HTTPS。您还将了解为什么作为最终用户,您可能不需要太担心TLS和SSL,或者您使用的是“SSL证书”还是“TLS证书”。

TLS和SSL有什么区别?

以及TLS和SSL的基本工作原理

为什么叫SSL证书而不是TLS证书?

为什么应该使用TLS而不是SSL?

TLS和SSL有什么区别?

TLS是传输层安全的缩写,SSL是安全套接字层的缩写。两者都是加密协议,用于在互联网上移动数据时加密数据和验证连接。

例如,如果您在您的网站上处理信用卡支付,TLS和SSL可以帮助您安全地处理这些数据,使恶意行为者无法获得这些数据。

那么TLS和SSL有什么区别呢?

嗯,TLS其实只是SSL的升级版。它修复了早期SSL协议中的一些安全漏洞。

在你详细了解细节之前,了解SSL和TLS的基本历史是非常重要的。

SSL 2.0于1995年2月首次发布(由于安全缺陷,SSL 1.0从未公开发布)。虽然SSL 2.0已经公开发布,但它也包含安全漏洞,并很快在1996年被SSL 3.0取代。

然后,在1999年,TLS的第一个版本(1.0)作为SSL 3.0的升级版发布了。此后,TLS又发布了三个版本,最新版本是2018年8月的TLS 1.3。

此时,两个公共SSL版本都已被弃用,并且存在已知的安全漏洞(稍后详述)。

以下是SSL和TLS版本的完整历史:

SSL 1.0由于安全问题,它从未公开发布。

SSL 2.0–发布于1995年。2011年弃用。存在已知的安全问题。

SSL 3.0–发布于1996年。2015年弃用。存在已知的安全问题。

TLS 1.0发布于1999年,是SSL 3.0的升级版。计划2020年废弃。

TLS 1.1–发布于2006年。计划2020年废弃。

TLS 1.2–发布于2008年。

TLS 1.3–2018年发布。

TLS和SSL是如何保护数据的?

下面是SSL和TLS如何工作的高级过程。

当您在Web服务器上安装SSL/TLS证书(通常简称为“SSL证书”)时,它包含一个公钥和一个私钥,用于验证您的服务器并让您的服务器加密和解密数据。

当访问者访问您的站点时,他们的Web浏览器将查找您站点的SSL/TLS证书。然后,浏览器将执行“握手”来检查您的证书的有效性并验证您的服务器。如果SSL证书无效,您的用户可能会遇到“您的连接不是私有的”错误,这可能会导致他们离开您的网站。

一旦访问者的浏览器确定您的证书是有效的,并验证了您的服务器,它实际上会在它和您的服务器之间创建一个加密链接,以安全地传输数据。

这就是HTTPS的用武之地(HTTPS代表“基于SSL/TLS的HTTP”)。

HTTP和更新后的HTTP/2都是应用协议,在通过互联网传输信息方面起着重要的作用。

使用普通的HTTP,这些信息容易受到攻击。但是,当您通过SSL或TLS (HTTPS)使用HTTP时,您将在传输过程中对数据进行加密和认证,从而确保其安全性。

这就是为什么你可以通过HTTPS而不是HTTP安全地处理信用卡细节,也是为什么谷歌Chrome如此努力地推动HTTPS的采用。

如果不推荐SSL,为什么叫SSL证书?

以上,您了解到TLS是SSL的最新版本,这两个SSL的公共版本都已被废弃多年,并且包含已知的安全漏洞。

你可能想知道:为什么叫SSL证书而不是TLS证书?毕竟,TLS是一种现代安全协议。

不会,大部分人之所以还叫SSL证书,基本上是品牌问题。大多数主要的证书提供商仍然将证书称为SSL证书,这就是命名约定仍然存在的原因。

其实你看到的所有“SSL证书”其实都是SSL/TLS证书。

也就是说,您可以将SSL和TLS协议用于您的证书。

没有所谓的SSL证书或TLS证书。不需要担心用TLS证书替换SSL证书。

应该使用TLS还是SSL?TLS会取代SSL吗?

是的,TLS正在取代SSL。是的,你应该使用TLS而不是SSL。

如上所述,SSL的两个公共版本都已被弃用,这在很大程度上是因为其中存在已知的安全漏洞。因此,SSL在2019年及以后都不是一个完全安全的协议。

TLS是更现代的SSL版本,它是安全的。此外,最新版本的TLS提供了性能优势和其他改进。

TLS不仅更安全、更高效,而且大多数现代Web浏览器都不再支持SSL 2.0和SSL 3.0。比如谷歌Chrome早在2014年就已经停止支持SSL 3.0,大部分主流浏览器计划在2020年停止支持TLS 1.0和TLS 1.1。

事实上,谷歌开始在Chrome中显示ERR_SSL_OBSOLETE_VERSION警告通知。

那么,如何确保您使用的是最新版本的TLS,而不是旧的、不安全的SSL协议呢?

首先,请记住您的证书不同于服务器使用的协议。您不需要更改证书来使用TLS。虽然它可能被标记为“SSL证书”,但您的证书已经同时支持SSL和TLS协议。

相反,您可以在服务器级别控制网站使用的协议。

您可以使用SSL实验室工具来检查您的站点启用了哪些协议。

自学咖网努力为各位打造免费分享知识与教程网站

如何测试您的服务器使用哪些SSL/TLS协议

如果您发现您的服务器仍然支持不推荐使用的SSL协议,您可以联系主机支持部门寻求帮助,或者按照下面的说明在两个最流行的Web服务器(Apache和Nginx)上禁用SSL:

在Apache web服务器上禁用不推荐使用的SSL版本

在Nginx web服务器上禁用不推荐使用的SSL版本

为什么要启用多个TLS协议?

如果TLS 1.3是最现代、性能最好的协议,为什么还要启用较旧的TLS 1.2协议呢?

换句话说:启用多个协议有什么好处?

如上所述,SSL/TLS握手包含两个部分:

您的web服务器

客户端(通常是访问者的网络浏览器)

为了使握手有效,两者都需要支持相同的协议。

因此,拥有多个协议的主要好处是兼容性。

例如,尽管Chrome和Firefox在2018年发布后几乎立即添加了对TLS 1.3的支持,但苹果和微软花了更长时间才添加对TLS 1.3的支持。

即使在2019年,以下浏览器仍然缺乏TLS 1.3支持:

微软公司出品的web浏览器

迷你歌剧

安卓浏览器

歌剧手机

适用于Android的UC浏览器

三星互联网

百度浏览器

自学咖网努力为各位打造免费分享知识与教程网站

TLS 1.3 Web浏览器支持

不过,虽然TLS 1.3仍未被完全采用,但2019年各大浏览器都支持TLS 1.2:

自学咖网努力为各位打造免费分享知识与教程网站

TLS 1.2 Web浏览器支持

通过在您的服务器上同时启用TLS 1.3和TLS 1.2,您可以在任何情况下确保兼容性,同时仍然可以为支持TLS 1.3的浏览器(如Chrome和Firefox)获得TLS 1.3的好处。

如果您想检查您的web浏览器使用的SSL/TLS版本,您可以使用我的SSL如何工具:

自学咖网努力为各位打造免费分享知识与教程网站

如何测试浏览器使用的SSL/TLS协议

总结

总之,TLS和SSL都是对互联网上的数据传输进行认证和加密的协议。

这两者紧密相连,而TLS实际上只是SSL的一个更现代、更安全的版本。

虽然SSL仍然是互联网上的主导术语,但大多数人说SSL时实际上是指TLS,因为SSL的两个公共版本都不安全,早就被抛弃了。

要同时使用SSL和TLS协议,需要在服务器上安装证书(这是在WooCommerce上安装SSL证书的方法)。同样,虽然大多数人把这些称为“SSL证书”,但是这些证书同时支持SSL和TLS协议。

您无需担心将您的SSL证书“转移”到TLS证书。如果你安装了“SSL证书”,你可以确定它也支持TLS。

使用最新版本的TLS很重要,因为SSL不再安全,但是您的证书并不能决定服务器使用的协议。相反,一旦有了证书,您就可以选择在服务器级别使用哪些协议。

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » TLS和SSL有什么区别?你应该用哪一个?