當前位置:首頁 >  IDC >  安全 >  正文

SSL與TLS 區(qū)別和聯(lián)系 ssl證書類型區(qū)分

 2018-09-25 10:58  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

什么是ssl

SSL:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網(wǎng)絡層協(xié)議和應用層協(xié)議之間的一種協(xié)議層。SSL通過互相認證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實現(xiàn)客戶端和服務器之間的安全通訊。

SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

什么是tls

安全傳輸層協(xié)議(TLS)用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性。TLS記錄協(xié)議用于封裝各種高層協(xié)議。作為這種封裝協(xié)議之一的握手協(xié)議允許服務器與客戶機在應用程序協(xié)議傳輸和接收其第一個數(shù)據(jù)字節(jié)前彼此之間相互認證,協(xié)商加密算法和加密密鑰。該協(xié)議由兩層組成: TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)

Ssl與tls的關系

,是SSL 3.0的后續(xù)版本。在TLS與SSL3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與SSL3.0不能互操作。

SSL是Netscape開發(fā)的專門用戶保護Web通訊的,目前版本為3.0。最新版本的TLS(Transport Layer Security,傳輸層安全協(xié)議)是IETF(Internet Engineering Task Force,Internet工程任務組)制定的一種新的協(xié)議。最新版本的TLS 1.0,它建立在SSL 3.0協(xié)議規(guī)范之上,是SSL 3.0的后續(xù)版本。兩者差別極小,可以理解為SSL 3.1。

Ssl與tls的功能

1. 在互聯(lián)網(wǎng)上傳輸加密過的資料以達到防竊取的目的。

2. 保持從端點A到端點B的傳送路途中資料的完整性。

3. 透過SSL證書內(nèi)的公共金鑰加密資料傳輸至服務器端,服務器端用私密金鑰解密來證明自己的身份。

何謂有效無效ssl(tls)證書?

SSL證書分為“有效”的證書和“無效”的證書。其中的分別在于“有效”的證書是經(jīng)過具有公信力的證書簽署單位(Certificate Authority)信任簽署過的,并且在有效時間內(nèi)。一般2年有效期,過期就要重新申請續(xù)費。

“無效”的證書因“缺乏CA的身份核對”或是“服務器的域名和證書上的CN不符合時”在身份證明上是沒有效應的,會產(chǎn)生證書錯誤連接出錯的問題,比如證書錯誤 瀏覽已封鎖或證書過期。郵件服務器若使用“無效”的SSL證書,用戶端與郵件服務器連線時會出現(xiàn)類似下列令使用者不勝其擾的警告訊息。

不同類型的SSL證書分別代表什么?

DV證書:域名驗證證書,指只驗證網(wǎng)站域名所有權(quán)的SSL證書,僅對網(wǎng)站機密信息進行加密,比較簡易,無法向用戶證明網(wǎng)站的真實身份;

OV證書:企業(yè)驗證證書,指對網(wǎng)站所屬單位的真實身份進行驗證的SSL證書,標準型SSL證書,對網(wǎng)站機密信息進行加密,且能證明網(wǎng)站的真實身份;

EV證書:擴展驗證證書,指遵照全球統(tǒng)一標準頒發(fā)的SSL證書,對網(wǎng)站進行嚴格的身份驗證,是目前安全級別最高的數(shù)字證書;

IV證書:個人驗證證書,指對網(wǎng)站經(jīng)營者個人真實身份進行驗證的SSL證書,能對網(wǎng)站機密信息進行加密,且能證明網(wǎng)站的真實身份;

簽名證書:主要用于對個人、企業(yè)或部門的PDF文檔、代碼、電子郵件及文件進行加密,簽名認證。

通配符型SSL證書:指支持同一域名下的所有子域名驗證的SSL證書類型;

多域名型證書:指在含有多個域名,支持多個不同域名的SSL證書。多域名SSL證書至少要包括2個域名,最多支持150個域名。

如何獲取ssl或tls證書

申請者只需向國內(nèi)權(quán)威的CA機構(gòu)代理商(如必盛互聯(lián)https://www.bisend.cn/ssl-certificate)申請SSL證書。SSL證書有多種類型,可根據(jù)你的網(wǎng)站的規(guī)模大小和服務范圍,域名數(shù)量、網(wǎng)站特點等選擇合適的SSL證書。然后在服務器上部署即可。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
ssl證書

相關文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護,更加輕松地應對網(wǎng)絡攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進行嚴格身份認證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領先的https解決方案服務商,為回饋廣大新老用戶,為您的信息安全保駕護航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護網(wǎng)站,只能提前續(xù)費或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標簽:
    ssl證書
  • 失去SSL證書的保護,將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟全球化、網(wǎng)絡化的時代,重要信息傳輸和產(chǎn)品買賣及服務都需要網(wǎng)絡的支撐,隨著網(wǎng)絡信息技術(shù)的深入發(fā)展,網(wǎng)絡安全逐步成為企業(yè)關注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡犯罪分子依然潛伏在各個角落,尋找時機入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標簽:
    ssl證書

熱門排行

信息推薦