什么是 SSL?| SSL 和 TLS

SSL 是一种安全协议,可为 Internet 通信提供隐私、身份验证和完整性。SSL 最终演变为传输层安全性(TLS)

Share facebook icon linkedin icon twitter icon email icon

SSL

学习目标

阅读本文后,您将能够:

  • 定义 SSL

什么是 SSL?

SSL(安全套接字层)是基于加密的 Internet 安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。

HTTP 与 HTTPS

SSL/TLS 如何工作?

  • 为了提供高度隐私,SSL 会对通过 Web 传输的数据进行加密。这意味着,任何试图截取此数据的人都只会看到几乎无法解密的乱码字符。
  • SSL 在两个通信设备之间启动称为握手的身份验证过程,以确保两个设备确实是它们声称的真实身份。
  • SSL 还对数据进行数字签名,以提供数据完整性,验证数据是否在到达目标接收者之前被篡改过。

SSL 已经过多次迭代,安全性逐代增强。SSL 在 1999 年更新为 TLS

SSL 和 TLS 是同一回事吗?

SSL 是另一个称为 TLS(传输层安全性)的协议的直接前身。在 1999 年,互联网工程任务组(IETF)提出了对 SSL 的更新。由于此更新是由 IETF 开发的,不再牵涉到 Netscape,因此名称更改为 TLS。SSL 的最终版本(3.0)与 TLS 的第一版本之间并无明显差异,应用名称更改只是表示所有权改变。

由于它们紧密地联系在一起,这两个术语经常互换使用并混为一谈。有些人仍然使用 SSL 来指代 TLS,其他人则使用术语“SSL/TLS 加密”,因为 SSL 仍然具有很大的知名度。

SSL 仍然没有落伍吗?

SSL 自 1996 年推出 SSL 3.0 以来未曾更新过,现已弃用。SSL 协议中存在多个已知漏洞,安全专家建议停止使用。实际上,大多数现代 Web 浏览器已彻底不再支持 SSL。

TLS 是依然在网络上实施的最新加密协议,尽管有许多人仍将其称为“SSL 加密”。这可能会使购买安全解决方案的消费者感到困惑。事实上,如今提供“SSL”的任何供应商提供的几乎肯定都是 TLS 保护,这已成为近二十年来的行业标准。但是,由于许多人仍在搜寻“SSL 保护”,因此这个术语在许多产品页面上仍然处于醒目位置。

Cloudflare 为我们平台上的每个网站和服务提供一键设置最新 SSL 加密的功能。

有关 SSL/TLS 的更多信息

有关 SSL/TLS 加密工作原理的更深入说明,请参阅什么是 TLS?您可以使用 Cloudflare 诊断中心来检查网站是否正确实施了 SSL/TLS 加密。