SSL (Secure Sockets Layer) 【安全套接字层】和 TLS (Transport Layer Security) 【传输层安全】都是通信协议,用于加密服务器、应用程序、用户和系统之间的数据。这两种协议都会对通过网络连接的双方进行身份验证,以便他们能安全交换数据。
Taher Elgamal 领导了 SSL 的开发,并于 1995 年公开发布了 SSL 2.0。SSL 旨在确保万维网上的通信安全。在 SSL 经历多次迭代后,Tim Dierks 和 Christopher Allen 于 1999 年创建了 TLS 1.0,作为 SSL 3.0 的后继者。
术语
TLS 是 SSL 的直接后继者,所有版本的 SSL 目前均已弃用。但是,使用术语 SSL 来描述 TLS 连接的情况很常见。在大多数情况下,术语 SSL 和 SSL/TLS 都是指 TLS 协议和 TLS 证书。
用途
TLS 是一种支持加密和身份验证的安全通信协议,SSL 在被弃用之前也是如此。TLS 和 SSL 都使用数字证书来简化握手过程并在浏览器和 Web 服务器之间建立加密通信。
HTTPS 中的用法
HTTP 是一种协议或一组通信规则,用于通过任何网络进行客户端-服务器通信。HTTPS 是在不安全的 HTTP 连接上建立安全 SSL/TLS 协议的做法。
在与网站连接之前,您的浏览器会使用 TLS 来检查网站的 TLS 或 SSL 证书。TLS 和 SSL 证书表明服务器符合当前的安全标准。您可以在浏览器地址栏中找到有关证书的证据。真实且加密的连接将显示 https://,而不是 http://。附加的 s 代表 secure(安全)。