SSL 和 TLS
区别与关系
SSL 有很多的版本,SSL 于 1995 年发布了 3.0 的版本。
在 1999 年,IEFT(The Internet Engineering Task Force,互联网工程任务组)在 SSL 3.0 的基础上发布了
TLS 1.0(Transport Layer Security,安全套接层)协议,其标准名称编号为 RFC 2246,实际上相当于 SSL 3.1。
2006 年 TLS 1.1 以标准编号为 RFC 4346 形式发布,该版本增加了对 CBC 攻击的对策并把 AES
加入对称密码算法集中,进一步增强了其安全性,此外在 TLS 1.1 中把 AES 也加入到对称加密算法中。
2008 年 TLS 1.2 以标准标号为 RFC 5246 形式发布,该版本主要的变更就是:伪随机函数(PRF)中的 MD5-SHA-1 组合被
SHA-256 取代,可以使用密码套件指定的 PRF。
目前所有的正在使用的 SSL/TLS 的版本信息如下:
SSLv3
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
注:TLS 1.3在今年,也就是2018年3月21日已经被批准成为正式的 TLS 标准。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024