最近，Google要求Android下一個版本Android P 的應(yīng)用程序，將默認(rèn)使用加密連接，這意味著運(yùn)行 Android P 系統(tǒng)的安卓設(shè)備無論是接收或者發(fā)送數(shù)據(jù)，未來都不能明文傳輸，需要使用TLS(Transport Layer Security)傳輸層安全協(xié)議，而 Android P之前版本則不受影響。

說到TLS就不能不說SSL，甚至常常將其放在一起。

我們首先來看一下SSL和TLS介紹及區(qū)別！首先看一下經(jīng)典的網(wǎng)絡(luò)體系結(jié)構(gòu)模型，SSL/TLS所在的位置如下：

（圖片來自網(wǎng)絡(luò)）

SSL：（Secure Socket Layer，安全套接字層），位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性，以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊。

TLS：(Transport Layer Security，傳輸層安全協(xié)議)，用于兩個應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。

SSL為Netscape所研發(fā)，用以保障在網(wǎng)絡(luò)上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取。SSL協(xié)議運(yùn)行的基礎(chǔ)是B2C信息保密的承諾，特點(diǎn)是有利于商家而不利于消費(fèi)者。但隨著互聯(lián)網(wǎng)的發(fā)展，各中企業(yè)和個人也參與進(jìn)來，這樣在網(wǎng)絡(luò)支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題。

而TLS是IETF（Internet Engineering Task Force）制定的一種新的協(xié)議，它建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本。但TLS與SSL3.0之間存在著顯著的差別，主要是它們所支持的加密算法不同，所以TLS與SSL3.0不能互操作。

TLS的主要目標(biāo)是使SSL更安全，并使協(xié)議的規(guī)范更精確和完善。TLS 在SSL v3.0 的基礎(chǔ)上，主要有以下增強(qiáng)內(nèi)容：

1）TLS 使用“消息認(rèn)證代碼的密鑰散列法”（HMAC）更安全的MAC算法。

2）TLS提供更多的特定和附加警報，還對何時應(yīng)該發(fā)送某些警報進(jìn)行記錄。

3）增強(qiáng)的偽隨機(jī)功能，TLS對于安全性的改進(jìn)。

這兩個協(xié)議的資料，汗牛充棟，西部數(shù)碼小編希望大家看的輕松，明了！

西部數(shù)碼SSL證書服務(wù)上線，特推出折上折優(yōu)惠活動：會員即可購買可以享受最低優(yōu)惠價299！

標(biāo)簽： ssl tls ssl協(xié)議

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。