1 全稱
ssl(secure socket layer) - 安全套接字層(由netscape提出)
tls(transport layer security) - 傳輸層安全協議(由letf提出)
2 目的
ssl - 實現客戶端和伺服器之間的安全通訊(加密和完整性校驗)
tls - 實現兩個應用程式之間的安全通訊(加密和完整性校驗)
3 協議組成
ssl-----|
|----->ssl record protocol(記錄協議)
|----->建立於tcp之上
|----->為高層提供資料封裝、壓縮、加密等基本功能
|----->ssl handshake protocol(握手協議)
|----->建立於record protocol協議之上
|----->使用者資料傳輸前的雙方身份認證、協商加密演算法、交換機密秘鑰等
tls-----|
|----->tls記錄協議
|----->建立於傳輸層之上
|----->基於例如握手協議協商後為每個連線產生唯一的金鑰對
|----->使用密碼的mac對資訊進行完整性校驗(沒有亦可)
|----->tls握手協議
|----->使用非對稱或公共密碼等密碼技術來認證對等方的身份(可選)
|----->保證共享的加密秘鑰是安全的
|----->保證協商的可靠性
4 iso層次
ssl - 工作於網路層和應用層之間
tls - 傳輸層
5 ssl與tls的工作流程
TLS與SSL的區別與聯絡
概括來說,這兩者是同一碼事,ssl協議是tls協議的前身 從名字上來說,tls 是傳輸層安全性協議 英語 transport layer security,縮寫作 tls ssl 是安全套接字層協議 secure sockets layer,縮寫作 ssl 一般情況下將二者寫在一起tls ssl,我...
ssl與tls的差別
1 版本號 tls記錄格式與ssl記錄格式相同,但版本號的值不同,tls的版本1.0便 用的版 本號為sslv3.1.2 報文鑑別碼 sslv3.0和tls的mac演算法的範圍不同,但兩者的安全層度是相同的.3 報警 tls支援幾乎所有的sslv3.0報警 而且tls還補充定義了很多報警 如解密失敗...
網路程式設計 三 SSL與TLS
ssl secure socket layer 安全套接層 是基於https下的乙個協議加密層,最初是由網景公司 netscape 研發,後被ietf the internet engineering task force 網際網路工程任務組 標準化後寫入 rfcrequest for commen...