协议-什么是传输层安全性-TLS
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到你传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。本页解释什么是传输层安全性 TLS、它是如何工作的以及为什么要部署它。
一、什么是 TLS?
TLS 是一种加密协议,可为通过 Internet 在应用程序之间发送的数据提供端到端的安全性。用户最熟悉的是它在安全网络浏览中的使用,尤其是在建立安全会话时出现在网络浏览器中的挂锁图标。但是,它也可以而且确实应该用于其他应用程序,例如电子邮件、文件传输、视频/音频会议、即时消息和 IP 语音,以及 DNS 和 NTP 等 Internet 服务。TLS 是从最初由 Netscape Communications Corporation 于 1994 年开发的安全套接字层 (SSL) 演变而来的,以保护 Web 会话。SSL 1.0 从未公开发布,而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 所取代。TLS 于 1999 年首次在RFC 2246中指定为独立于应用程序的协议,虽然不能直接与 SSL 3.0 互操作,但在必要时提供了一种回退模式。然而,SSL 3.0 现在被认为是不安全的,并于 2015 年 6 月被RFC 7568弃用,并建议使用 TLS 1.2。TLS 1.3 目前(截至 2015 年 12 月)也在开发中,将不再支持不太安全的算法。应该注意的是,TLS 不保护终端系统上的数据。它只是确保通过 Internet 安全传输数据,避免可能的窃听和/或更改内容。TLS 通常在 TCP 之上实现,以加密 HTTP、FTP、SMTP 和 IMAP 等应用层协议,尽管它也可以在 UDP、DCCP 和 SCTP 上实现(例如,用于基于 VPN 和 SIP 的应用程序使用),这称为数据报传输层安全性 (DTLS)。
二、TLS 和 SSL、HTTPS 之间有什么区别?
Netscape 开发了名为安全套接字层(Secure Socket Layer,SSL)的上一代加密协议,TLS 由此演变而来。TLS 1.0 版实际上最初作为 SSL 3.1 版开发,但在发布前更改了名称,以表明它不再与 Netscape 关联。由于这个历史原因,TLS 和 SSL 这两个术语有时会互换使用。HTTPS 是在 HTTP 协议基础上实施 TLS 加密,所有网站以及其他部分 web 服务都使用该协议。因此,任何使用 HTTPS 的网站都使用 TLS 加密。
三、TLS 是如何工作的?
网站或应用程序要使用 TLS,必须在其源服务器上安装 TLS 证书(由于上述命名混淆,该证书也被称为 SSL 证书)。TLS 证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥,两者对验证服务器身份都很重要。TLS 连接是通过一个称为 TLS 握手的流程启动的。当用户导航到一个使用 TLS 的网站时,用户设备(也称为客户端设备)和 web 服务器之间开始 TLS 握手。
在 TLS 过程中,用户设备和 web 服务器:● 指定将要使用的 TLS 版本(TLS 1.0、1.2、1.3 等)● 决定将要使用哪些密码套件(见下文)● 使用服务器的 TLS 证书验证服务器的身份● 握手完成后,生成会话密钥用于加密两者之间的消息TLS 握手为每个通信会话建立一个密码套件。密码套件是一组算法,其中指定了一些细节,例如哪些共享加密密钥(即会话密钥)将用于该特定会话。TLS 也能在一个未加密的通道上设置匹配的会话密钥,这要归功于一种称为公钥加密的技术。握手还处理身份验证,其中通常包括服务器向客户端证明其身份。这是通过使用公钥来完成的。公钥是使用单向加密的加密密钥,即任何拥有公钥的人都可以解读使用服务器私钥加密的数据,以确保其真实性,但只有源发送方才可以使用私钥加密数据。服务器的公钥是其 TLS 证书的一部分。数据完成加密和验明身份后,使用消息身份验证码(MAC)进行签名。接收方可以验证 MAC 来确保数据的完整性。这有点像阿司匹林药瓶上的防篡改铝箔,消费者知道没人篡改过他们的药品,因为购买时铝箔完好无损。
相关标签: TLS、
本文地址:https://xiaojiuz.com/jishuwz/07a328ef388cbc4c058d.html
数据连接带宽越大,一次传输,发送和接收,的数据就越多,带宽较高的网络比带宽较低的网络可以传输更多的数据包,通信链路的容量越大,每秒的数据流量就越多,所以带宽经常被用来描述网络速度,今天我们详细讲下带宽是什么意思,什么是网站带宽,一、带宽是什么意思我们常说的带宽,bandwidth,又可以称为频宽,是指在固定的时间可传输的资料数量,亦即...。
WordPress是目前较流行的内容管理系统,不管是企业建站,还是一些比较复杂的商城网站,完全可以通过WordPress搭建,在使用一些插件后,优化方面将不用过多操心,今天我们来讲下wordpress优点与缺点各有哪些,wordpress优点如下,1,轻松安装管理,WordPress是比较容易上手的网站程序,5分钟安装完成,就算是新手...。
当大家在浏览网页时如果突然出现,此网页包含重定向循环,的错误提示,而刷新仍无法恢复,这时要如何解决,其实通过清除浏览器Cookie便可以轻松解决,如果仍不行那可能是本地电脑的问题,下面分享下解决此网页包含重定向循环的具体操作,如何你使用GoogleChrome,浏览网页时出现,此网页包含重定向循环,的提示,那么打开谷歌浏览器的设置,点...。
中国电信在全球运营的网络可以说直达到世界各地,而CN2是中国电信下一代电信网络,也就是全球IP骨干网,具有高弹性,高冗余性和低延迟的特点,那么电信CN2线路与国际线路有什么区别,电信CN2有哪些优势,电信CN2线路虽然好,但很多海外机房并没有接入CN2线路,这是因为CN2线路的价格昂贵,但是一些不良服务商在出租服务器的时候却喜欢用CN...。
网站搬家对于站长来讲是必备技能,虽然不同的程序搬家的流程会不太一样,但基本都大同小异,ZblogPHP程序换服务器是非常简单的,几个步骤轻松解决,相信对新手来讲也不是什么难事,ZblogPHP整站快速搬家教程如下,1、备份数据库,这里建议不用宝塔的备份功能,发现在导入数据库后有时会出错,所以我们进入PHPmyAdmin,完整导出成SQ...。
海洋巨兽之争,抹香鲸vs大王乌贼引言广袤浩瀚的海洋中生活着体型庞大、令人惊叹的巨兽,在这些海洋霸主中,抹香鲸和大王乌贼备受瞩目,它们之间的较量更是令人着迷,本文将深入探讨这两种巨兽的体型、行为以及它们在海洋生态系统中的作用,抹香鲸抹香鲸,Physetermacrocephalus,是现存最大的齿鲸,也是海洋中最大的捕食者之一,体型,体...。
贵阳鬼楼,一个流传已久的都市传说,令人毛骨悚然却又充满好奇,本文将深入挖掘这栋建筑背后的惊悚传说和令人意想不到的真实故事,传说,闹鬼阴宅相传,贵阳鬼楼建在一片阴宅之上,曾经埋葬着无数冤魂,因此,这栋建筑饱受鬼魂骚扰,闹鬼事件频发,听说,半夜能听到楼道里传来诡异的脚步声,好像有人在徘徊,市民张女士其实,所谓的脚步声可能是楼体受温度变...。
引言庞统,字士元,东汉末年蜀汉著名的军事家和谋略家,他足智多谋,屡出奇谋,深受刘备器重,在刘备攻占益州的战争中,庞统却因轻敌冒进,不幸中伏身亡,成为刘备阵营的一大损失,轻敌原因庞统轻敌的原因主要有以下几点,自负心强,庞统才华横溢,自恃过高,认为自己运筹帷幄,料敌于先,缺乏实战经验,庞统虽然足智多谋,但实际作战经验较少,导致对战场局势的...。
故宫,曾是明清两朝的皇宫,有着悠久的历史和深厚的文化底蕴,在故宫宏伟的建筑背后,也流传着许多诡异离奇的灵异事件,令人毛骨悚然,乾清宫午门夜话午夜时分,乾清宫的午门会传出阵阵说话声,仿佛宫中的侍卫在聊天巡逻,走近仔细聆听,却发现空无一人,只剩夜风呼啸,宁寿宫太监冤魂宁寿宫曾传出一段凄惨的太监冤魂故事,据传,一位太监被冤枉处死,他的冤魂徘...。
遵义儒锦科技有限公司,成立于2018年,专注于物联网、大数据、云计算和人工智能技术研发与应用。我们提供定制化解决方案,助力企业智能化转型,推动产业升级,致力于成为西南地区领先的科技创新企业。
宿迁蒲公英网络有限公司,是一家拥有14年历史的老牌IDC公司,独自拥有宿迁三家机房的经营权,有丰富的机房网络运维经验,主要经营项目:服务器托管、服务器租用、机柜租用托管、百兆独享、G口独享、万兆口独享等大带宽、多线高防服务器、高防BGP服务器,对DDOS、syn、UDP、CC等攻击的防御有丰富经验。并提供365*24H售后服务,全年无休,服务客户为第一要务,客户的要求,我们的追求。
佛山市顺德区优王电器有限公司
暂无描述...
抖音一键去水印,粘贴抖音分享链接,一键获取原始视频下载地址!
Examin-EducationandLMSTemplate
暂无描述...
永城信息港,河南省永城市生活类信息网站,宗旨以宣传永城、服务百姓、传递价值为目的;栏目设置:人才招聘、房产信息、车辆信息、交友征婚、供求商机、生活服务、招生信息、热点快讯等。
暂无描述...