安全套接字层 (SSL) 和传输安全层 (TSL) 是用于网络浏览器和网络服务器之间安全通信的互联网安全协议。SSL 是 TLS 的前身,因此在逻辑上 TLS 比 SSL 更安全。
让我们以点的方式讨论 SSL 和 TSL 之间的差异 -
TLS 分两步建立通信。
步骤 1 - 握手以验证服务器 &
步骤 2 - 实际消息传输。
所以,它比 SSL 慢。
TLS 基于 SSL v3.0 协议,并进行了一些增强。
SSL 是针对通信需求和相关问题而开发的。
TLS v1.0 容易受到 BEAST 攻击,但不会受到 POODLE 攻击。TLS v2.0 更加安全。SSL v2.0 和 v3.0 容易受到这两种攻击。
如果网络服务器能够运行 TLS v2.0,那么我们应该使用它。否则,应使用 SSL v3.0 或它的任何其他版本。
配置了 TLS 协议的 Web 服务器使用相应版本的 TLS 证书。因此,如果服务器配置了 TLS v1.0,那么它使用的证书是 TLS v1.0。同样,服务器如果配置了 SSL 协议,则使用相应版本的 SSL 证书。
TLS 向后兼容并支持 SSL。但是 SSL 与 TLS 版本不兼容。
创建 SSL 连接需要 SSL 证书。完整的过程解释如下 -
第 1 步- 我们需要提供有关网站身份、我们的组织和 Web 服务器上 SSL 激活日期的所有详细信息。
步骤 2 - 使用步骤 1 中的详细信息创建私钥。
步骤 3 - 证书签名请求 (CSR),其中包含步骤 1 中的详细信息,并且需要提交公钥。
第 4 步- 认证机构 (CA) 验证详细信息,成功验证 SSL 证书将颁发给组织。
第 5 步- 发布的 SSL 与私钥匹配,由 Web 服务器在网站和用户浏览器之间建立加密链接。SSL 证书包含您的域名、组织名称、地址、城市、州、国家、颁发日期和到期日期、认证机构详细信息。
第 6 步- 当网络浏览器尝试连接 SSL 安全网站时,首先它会获取该网站的 SSL 证书以检查其有效性,并且受信任的 CA 已经颁发了它,并且该证书正在被其颁发的网站使用. 如果这些验证中的任何一个失败,则会向用户显示警告,提示它不受有效 SSL 证书的保护。
证书颁发机构在颁发 SSL 证书时遵循 NIST(美国国家标准与技术研究院)指南,并且密钥长度应 >=2048 位。