SSL 是 “Secure Sockets Layer” 的缩写,中文叫做 “安全链接层”。为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL协议,就是为了解决这些问题。到了 1999 年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是 “Transport Layer Security” 的缩写),中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
SSL证书的重要性
SSL证书有助于确保您的站点安全,以便对通过Internet传输的任何敏感信息进行加密,并且仅将其发送给预期的收件人。它确保客户将通过SSL获得数据隐私,安全性和完整性。此外,SSL证书提供了身份验证,这意味着您可以确保将信息发送到正确的服务器,并防止入侵者对它们进行未经授权的访问。随着HTTPS热度涌入SSL证书市场的服务商众多,企业资质、技术服务能力参差不齐,用户在选购SSL证书的过程中,应理性选择具备合规资质和专业服务能力的服务机构。新网拥有资深的技术支持和客户服务团队,一对一客户服务、免费技术指导,及时响应用户售前售后需求,帮助您快速正确部署HTTPS加密,规避用户部署过程容易出现的低版本SSL协议、弱加密套件等部署问题带来的安全风险。
TLS与SSL之间的主要区别
SSL表示安全链接字层,而TLS表示传输层安全,前者由Netscape于1994年开发,旨在在客户端和服务器系统之间建立一种安全的通信方式。互联网工程任务组(IETF)对SSL协议进行了标准化,并且有两个版本,即SSL 1.0,该版本由于存在缺陷而没有公开发布,后来推出了SSL 2.0,但存在一些设计缺陷。结果,进行了升级和增强,以发布旨在修复早期缺陷的SSL 3.0。
另一方面,TLS于1999年发布,TLS 1.1等其他版本分别于2006年和2008年发布。但是,TLS 1.3于2018年8月发布,它具有增强的功能,其中删除了MD5和SHA-224,并在以前的配置中使用了数字签名。SSL协议提供对密码套件的支持,而TLS不提供任何此类支持,但使用标准化协议,可以轻松定义新的密码套件类。TLS协议不使用“无证书”警报消息,而是使用其他警报消息,与SSL协议不同,SSL协议仍然依赖“无证书”警报消息。
