區分SSL和TSL安全層

安全套接字層 (SSL) 和傳輸安全層 (TSL) 是用於在 Web 瀏覽器和 Web 伺服器之間進行安全通訊的網際網路安全協議。SSL 是 TLS 的前身，因此從邏輯上講，TLS 比 SSL 更安全。

區別

讓我們逐點討論 SSL 和 TSL 之間的區別 -

要點 1

TLS 分兩個步驟建立通訊。

步驟 1 - 握手以驗證伺服器 &

步驟 2 - 實際訊息傳輸。

因此，它比 SSL 慢。

要點 2

TLS 基於 SSL v3.0 協議，並進行了一些增強。

SSL 是針對通訊需求和相關問題而開發的。

要點 3

TLS v1.0 易受 BEAST 攻擊，但不受 POODLE 攻擊。TLS v2.0 甚至更安全。SSL v2.0 & v3.0 容易受到這兩種攻擊。

要點 4

如果 Web 伺服器能夠執行 TLS v2.0，那麼我們應該使用它。否則，應使用 SSL v3.0 或其任何其他版本。

要點 5

配置了 TLS 協議的 Web 伺服器使用相應版本的 TLS 證書。因此，如果伺服器配置了 TLS v1.0，則它使用的證書為 TLS v1.0。類似地，如果伺服器配置了 SSL 協議，則它使用相應版本的 SSL 證書。

要點 6

TLS 向後相容並支援 SSL。但 SSL 與 TLS 版本不相容。

需要 SSL 證書才能建立 SSL 連線。完整過程如下所述 -

步驟 1 - 我們需要提供有關網站身份、我們的組織和 SSL 在 Web 伺服器上啟用日期的所有詳細資訊。

步驟 2 - 使用步驟 1 中的詳細資訊建立私鑰和公鑰。

步驟 3 - 證書籤名請求 (CSR)，其中包含步驟 1 中的詳細資訊和公鑰，需要提交。

步驟 4 - 證書頒發機構 (CA) 驗證詳細資訊，驗證成功後，將向組織頒發 SSL 證書。

步驟 5 - 發放的 SSL 與私鑰匹配，Web 伺服器在網站和使用者瀏覽器之間建立加密連結。SSL 證書包含您的域名、組織名稱、地址、城市、州、國家/地區、頒發日期和過期日期、證書頒發機構詳細資訊。

步驟 6 - 當 Web 瀏覽器嘗試連線到 SSL 安全的網站時，首先它會獲取網站的 SSL 證書以檢查其有效性，以及受信任的 CA 是否已頒發它，並且該證書正在被其頒發給的網站使用。如果這些驗證中的任何一項失敗，則會向用戶顯示警告，提示它不受有效 SSL 證書保護。

證書頒發機構在頒發 SSL 證書時遵循 NIST（國家標準與技術研究所）指南，並且根據該指南，金鑰長度應 >= 2048 位。

Bhanu Priya

更新於： 2021年9月15日

437 次檢視

啟動您的 職業生涯

透過完成課程獲得認證

開始