SSL加密是Netscape公司所提出的安全保密協議,在瀏覽器和Web服務器之間構造安全通道來進行數據傳輸,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰,適用於商業信息的加密。
TLS是安全傳輸層協議。安全傳輸層協議(TLS)用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位於某個可靠的傳輸協議上面。
擴展資料:
SSL加密並不保護數據中心本身,而是確保了SSL加密設備的數據中心安全,可以監控企業中來往於數據中心的最終用戶流量。
從某個角度來看,數據中心管理員可以放心將加密裝置放在某個地方,需要使用時再進行應用,數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊,需要找到SSL加密應用的最佳實踐。
TLS協議是可選的,必須配置客戶端和服務器才能使用。主要有兩種方式實現這壹目標:壹個是使用統壹的TLS協議通信端口(例如:用於HTTPS的端口443)。另壹個是客戶端請求服務器連接到TLS時使用特定的協議機制(例如:郵件、新聞協議和STARTTLS)。
壹旦客戶端和服務器都同意使用TLS協議,他們通過使用壹個握手過程協商出壹個有狀態的連接以傳輸數據。通過握手,客戶端和服務器協商各種參數用於創建安全連接。
百度百科-SSL加密技術
百度百科-TLS