百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

SSL是什么?关于SSL和TLS的常见问题

nanshan 2024-11-18 15:14 8 浏览 0 评论

SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。最新版本是TLS 1.3,在RFC 8446(2018 年 8 月)中定义。


什么是 SSL 证书?

SSL 证书(也称为 TLS 或 SSL/TLS 证书)是将网站的身份绑定到由公钥和私钥组成的加密密钥对的数字文档。证书中包含的公钥允许 Web 浏览器通过 TLS 和HTTPS协议启动与 Web 服务器的加密通信会话。私钥在服务器上保持安全,用于对网页和其他文档(如图像和 JavaScript 文件)进行数字签名。

SSL 证书还包括有关网站的识别信息,包括其域名,以及(可选)有关网站所有者的识别信息。如果 Web 服务器的 SSL 证书由公共信任的证书颁发机构 (CA) 签署,例如沃通CA,则来自服务器的数字签名内容将被最终用户的 Web 浏览器和操作系统信任为真实的。

SSL 证书是一种X.509 证书。


什么是 TLS?

TLS(传输层安全)于 1999 年发布,是用于身份验证和加密的SSL(安全套接字层)协议的继承者。TLS 1.3 在RFC 8446(2018 年 8 月)中定义。

建议在哪个端口上使用 SSL/TLS?

为了获得最大的兼容性,端口443是标准的,因此推荐用于安全 SSL/TLS 通信的端口。但是,可以使用任何端口。


当前版本的 SSL/TLS 是什么?

TLS 1.3 由RFC 8446于 2018 年 8 月定义,是 SSL/TLS 的最新版本。TLS 1.2 ( RFC 5246 ) 于 2008 年 8 月定义,并且仍在广泛使用。TLS 1.2 之前的 SSL/TLS 版本被认为是不安全的,不应再使用。


旧版本的 TLS 存在哪些安全问题?

TLS 1.0 和 1.1 版本受到安全研究人员在过去二十年中发布的大量协议和实现漏洞的影响。ROBOT等攻击影响了 RSA 密钥交换算法,而LogJam和WeakDH表明,许多 TLS 服务器可能会被诱骗为其他密钥交换方法使用不正确的参数。破坏密钥交换允许攻击者完全破坏网络安全并解密对话。对BEAST或Lucky13

对称密码的攻击表明,TLS 1.2 及更早版本支持各种密码,例如RC4或CBC 模式密码,不安全。甚至签名也受到影响,Bleichenbacher 的 RSA 签名伪造攻击和其他类似的填充攻击。

PC端打开JoySSL官网填写注册码230907免费申请SSL证书永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL


尽管 TLS 1.2 仍然容易受到降级攻击,例如POODLE、FREAK或CurveSwap ,但大多数此类攻击在 TLS 1.2 中已得到缓解(前提是 TLS 实例配置正确) 。这是因为 1.3 之前的所有 TLS 协议版本都不保护握手协商(它决定了将在整个交换过程中使用的协议版本)。

相关推荐

Linux下C++访问web—使用libcurl库调用http接口发送解析json数据

一、背景这两天由于一些原因研究了研究如何在客户端C++代码中调用web服务端接口,需要访问url,并传入json数据,拿到返回值,并解析。 现在的情形是远程服务端的接口参数和返回类型都是json的字符...

干货 | 这 3 个超经典的Linux实战项目,让你分分钟入门Linux系统

编译安装nginx搭建小游戏网站编译安装流程下载nginx代码wget-P/server/tools/http:nginx.org/download/nginx1.22.0.tar.gz解压并进...

权限管理-树莓派linux⑦

前言当你在看这篇README,我感到非常荣幸。作为支持开源、分享的理念的我,给大家带来一些学习上的乐趣。由于本人并非专业的教育领域人士,很多时候天马行空,随心所欲的表达方式,可能让部分人感到不适。请根...

每天Linux学习:linux文件属性

ls-lih先通过这个命令来观察(-l列表显示目录内容详细,-i第一列显示inode,-h将文件大小显示为我们常见的kb,mb等单位)从截图中我们能看出文件属性由这9列信息组成:第1列:inod...

Linux ln、unlink命令用法

ln命令可以用来创建软链接或硬链接。1.创建软链接:ln-s源文件目标文件例如:ln-s/usr/lib/libc.so/usr/local/lib/libc.so.6这样就创建了一...

Linux 系统启动完整流程

一、启动系统流程简介如上图,简述系统启动的大概流程:1:硬件引导UEFi或BIOS初始化,运行POST开机自检2:grub2引导阶段系统固件会从MBR中读取启动加载器,然后将控制权交给启动加载器GRU...

最火的 CI/CD 平台 Jenkins 详细搭建教程(for Linux)

在正式学习Jenkins之前我们需要对两个名词有一定了解,其一是DevOps,另外一个就是CI/CD。何为DevOps?来自wiki百科介绍DevOps是一系列软件开发实践,强调开发人员(Dev)和测...

hadoop集群搭建详细方法

第一步:搭建配置新的虚拟机格式化之前先把tmp目录下所有与Hadoop有关的信息全部删除rm-rf/tmp/hadoop-centos*开启之后jps只有Java的进程:sudovi/et...

Linux 常用命令集合

系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本dmidecode-q显示硬件系统部件-(SMBIOS/DM...

inode文件索引,你了解嘛?你的Linux基础真的扎实嘛?

一、inode是什么?深入了解inode,就要从文件存储说起来!文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节。读取硬盘的时候,不会一个个扇区地读取,这样效率...

linux实例之创建service服务

前面我们讲过可以通过service命令来启动,重启,停止指定的服务程序。service服务可以在系统启动时,自动运行该服务,我们可以利用这一特点,创建service文件,并且让系统重启时,自动执行命令...

linux之软连接和硬连接的区别

硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...

Linux inode 详解

简介索引节点(IndexNode)是Linux/类unix系统文件系统上的一种数据结构,用于存储有关文件或目录的元数据。它包含文件的所有信息,除了文件名和数据。inode在文件系统如何存储和检...

Bash 脚本实例:获取符号链接的目标位置

我们都熟悉Linux中的符号链接,通常称为符号链接或软链接,符号链接是指向任何文件系统中的另一个文件或目录的特定文件。本文将介绍Linux中符号链接的基础知识,并创建一个简单的bash脚本...

windows快捷方式,符号链接,软链接和硬链接

当一个软件大量的向C盘写入数据,而我们又无法修改软件保存数据的位置时,可以使用windows系统的“符号链接”(SymbolicLink)功能,将保存数据的位置修改到其它分区中。符号链接类似于我们熟...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表