古詩詞大全網 - 個性簽名 - 什麽是 SSL 和 TLS 協議?

什麽是 SSL 和 TLS 協議?

SSL(Secure Sockets Layer?安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的壹種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。

安全傳輸層協議(TLS)用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS?握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位於某個可靠的傳輸協議(例如 TCP)上面,與具體的應用無關,所以,壹般把TLS協議歸為傳輸層安全協議。

擴展資料:

TLS握手協議使用該層中的公鑰和證書來處理對等用戶的認證,以及協商算法和加密實際數據傳輸的密鑰。這個過程是在TLS記錄協議的頂部執行的。

TLS握手協議是TLS協議中最復雜的部分。它定義了10種消息。客戶端和服務器使用這10種消息相互驗證,協商散列函數和加密算法,並為彼此提供機密數據以生成加密密鑰。TLS記錄協議在加密算法中使用這些加密密鑰來提供數據保密性和壹致性保護。

TLS的最大優點在於TLS獨立於應用協議。高級協議可以在TLS協議上透明地分發。然而,TLS標準沒有指定應用程序如何向TLS添加安全性,它留下了關於如何啟動TLS握手協議以及如何向協議設計者和實現者解釋交換的認證證書的決定。

參考資料:

百度百科-ssl 百度百科-tls