SSL 和 TLS

转载：链接1   链接2

TLS和SSL

SSL（Secure Sockets Layer）安全套接层协议

TLS（Transport Layer Security）传输层安全性协议

最新版本的TLS是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的升级版本。

都属于加密协议，在网络数据传输中起到保护隐私和数据的完整性。保证了该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。

在应用层和传输层之间使用SSL协议。最广泛的用途在HTTP协议，从而产生HTTPS加密协议。

SSL协议工作原理

SSL协议使用非对称和对称加密

举例：

1、用户通过浏览器向网站发出安全的Httpd请求

2、托管网站的服务器发送（如果有的话）包含服务器公钥的证书，若果没有SSL证书，则会发生错误

3、浏览器检查证书或CA的颁发者是否受信任。否则，要求用户接受他负责的证书

4、此时，浏览器将生成对称秘钥，该秘钥将使用服务器的公钥进行加密，以便安全的发送

5、以上，通信已经安全建立了，并且将通过在前一点中生成的秘钥在两方向上加密

SSL/TLS 协议保证信息的完整性

使用了消息认证码（MAC），改代码使用具有密码秘钥的散列函数来计算，该秘钥仅通信的发送者和接收者（客户端和服务器端）知道。

在这种方式下，若修改了所有信息的单个比特，则MAC将完全不同，并且双方都知道信息已被修改。

SSL/TLS 工作原理

加密和加密敏感数据，以便只有授权人才能进行访问，保证在线通信的隐私。

网站想要实现数据HTTPS加密协议访问，保证数据安全，就需要使用SSL证书，TLS是SSL和HTTPS安全传输协议名称

SSL 和 TLS 的区别

TLS主要是为了使SSL 更加安全，并是协议的规范更精确和完善，TLS 在SSL v3.0基础上，提供了以下增加内容：

　　1）更安全的MAC算法

　　2）更严密的警报

　　3）“灰色区域”规范的更明确的定义

　　3．TLS对于安全性的改进

　　1）对于消息认证使用密钥散列法：TLS 使用“消息认证代码的密钥散列法”（HMAC），当记录在开放的网络（如因特网）上传送时，该代码确保记录不会被变更。SSLv3.0还提供键控消息认证，但HMAC比SSLv3.0使用的（消息认证代码）MAC 功能更安全。

　　2）增强的伪随机功能（PRF）：PRF生成密钥数据。在TLS中，HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了，只要第二种算法未暴露，则数据仍然是安全的。

　　3）改进的已完成消息验证：TLS和SSLv3.0都对两个端点提供已完成的消息，该消息认证交换的消息没有被变更。然而，TLS将此已完成消息基于PRF和HMAC值之上，这也比SSLv3.0更安全。

　　4）一致证书处理：与SSLv3.0不同，TLS试图指定必须在TLS之间实现交换的证书类型。

　　5）特定警报消息：TLS提供更多的特定和附加警报，以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。