SSL与TLS 区别和联系 ssl证书类型区分


什么是ssl

SSL:(Secure Socket Layer,位于可靠面向连接的网络层协议和应用层协议之间的协议层。SSL通过相互认证,使用数字签名来确保完整性,使用加密来确保隐私,从而实现客户端和服务器之间的安全通信。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它基于可靠的传输协议(如TCP)支持数据包装、压缩、加密等基本功能。 SSL握手协议(SSL Handshake Protocol):它建立在SSL在实际数据传输开始前,记录协议用于身份认证、协商加密算法、交换加密钥等。

什么是tls

安全传输层协议(TLS)在两个通信应用程序之间提供保密性和数据完整性。TLS用于包装各种高层协议的记录协议。握手协议作为该包装协议之一,允许服务器和客户机在应用程序协议传输和接收第一个数据字节之前相互认证,协商加密算法和密钥。协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)

Ssl与tls的关系

,是SSL 3.0后续版本TLS与SSL3.0之间有明显的差异,主要是因为它们支持不同的加密算法,所以TLS与SSL3.0不能互操作。

SSL是Netscape专门开发用户保护Web目前的通信版本是3.0。最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的新协议。最新版本的TLS 1.0,它建立在SSL 3.在0协议规范之上,是的SSL 3.后续版0。两者差别很小,可以理解为SSL 3.1。

Ssl与tls的功能

1. 在互联网上传输加密信息以防止盗窃。

2. 在从端点A到端点B的传输过程中完整性。

3. 透过SSL公共金钥加密数据在证书中传输到服务器端,服务器端用私人金钥解密来证明其身份。

什么是有效无效?ssl(tls)证书?

SSL证书分为有效证书和无效证书。其中,有效证书是签署公信力证书的单位(Certificate Authority)信任已签署,并在有效期内。一般有效期为2年,过期后将重新申请续费。

由于缺乏无效证书CA身份验证或服务器域名和证书CN不符合时,身份证无效,会导致证书错误连接错误,如证书错误 浏览已被封锁或证书过期。如果邮件服务器使用无效SSL当用户端与电子邮件服务器连接时,会有类似的警告信息,这些警告信息会让用户感到不安。

不同类型的SSL证书分别代表什么?

DV证书:域名验证证书是指只验证网站域名所有权SSL证书,只加密网站机密信息,比较简单,无法向用户证明网站的真实身份;

OV证书:企业验证证书,指对网站所属单位的真实身份进行验证的SSL证书,标准型SSL加密网站机密信息,证明网站的真实身份;

EV证书:扩展验证证书是指按照全球统一标准颁发的SSL该证书是目前安全水平最高的数字证书,对网站进行严格的身份验证;

IV证书:个人验证证书是指网站运营商的个人真实身份验证SSL证书可以加密网站的机密信息,证明网站的真实身份;

签名证书:主要用于个人、企业或部门PDF加密文件、代码、电子邮件和文件,签名认证。

通配符型SSL证书:指支持同一域名下所有子域名验证的证书SSL证书类型;

多域名证书:指多个域名,支持多个不同域名SSL证书。多域名SSL至少有两个域名,最多150个域名。

如何获取ssl或tls证书

申请人只需要国内权威CA机构代理(如必盛互联网)https:// ** .bisend.cn/ssl-certificate)申请SSL证书。SSL证书种类繁多,可根据您的网站规模和服务范围、域名数量、网站特点等选择合适的证书SSL证书。然后在服务器上部署。

  • 分享:
评论
还没有评论
    发表评论 说点什么