售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
定義:
TLS代表傳輸層安全性。英語全稱TransportLayerSecurity。它是一種加密協議,用于保護通過網絡發送的數據,如互聯網流量。一般用例包括保護電子郵件、VoIP、在線交易、文件傳輸和即時消息。TLS旨在防止數據被竊聽或篡改。它保護私人通信和敏感信息的完整性,包括瀏覽習慣、個人通信、在線聊天、電話會議、密碼、帳號和其他財務數據以及社會安全號碼。
TLS保護數據的傳輸和交付。它不保護端點上的數據,也不加密數據。它是用于HTTPS連接的安全協議,而不是用于不安全的HTTP連接。
歷史記錄和版本控制TLS是安全套接字層(SSL)協議的后繼者。網景最初于1994年開發了SSL,以保護其瀏覽器,網景導航器。SSL的最后一個版本是SSL3.0。TLS的第一個版本于1999年發布,基于SSL3.0。
術語SSL和TLS通常可互換使用。這是因為TLS的第一個版本1.0最初是作為SSL版本3.1開發的。這意味著,除非另有明確說明,否則今天作為SSL證書銷售的產品通常使用TLS協議。術語SSL仍在使用,因為人們更熟悉它。術語SSL/TLS通常用于描述協議。
TLS的最新版本是TLS1.3,由互聯網工程任務組(IETF)于2018年發布。IETF是一個國際標準組織,最初負責協調新協議的開發。SSL3.0于2015年正式棄用。但是,TLS為某些使用SSL的舊設備提供向后兼容性。
蘋果,微軟和谷歌將在2020年停止支持TLS1.0和TLS1.1。這部分是因為這些TLS版本使用過時的技術,包括SHA-1和MD5等算法。最初,使用舊TLS版本的網站將顯示一條錯誤消息。最終,所有使用已棄用的TLS版本訪問網站都將被阻止。
當今的大多數Web應用程序都使用TLS1.2。采用TLS系統標識1.3預計需要時間。谷歌估計,只有不到百分之一的網站依賴于TLS1.0或1.1。對于與TLS技術不兼容的舊版應用程序,有一些解決方法,例如LS_FALLBACK_SCSV擴展。
TLS系統功能TLS有三個主要功能和一個事實上的功能:
例如,TLS用于保護應用程序層協議,例如FTP、HTTP和SMTP。這些協議提供了用于在互聯網上進行通信的大多數功能,例如發送電子郵件,聊天或下載數據。
TLS支持對數字身份進行身份驗證。典型的企業用例包括單點登錄(SSO)、IoT網絡中設備的驗證、數字簽名文檔、用于保護敏感業務信息的電子郵件加密以及網絡訪問身份驗證。
為什么使用它TLS加密有助于保護互聯網應用程序免受網絡攻擊和數據泄露。該協議是大多數流行瀏覽器的安全連接標準。谷歌瀏覽器最近開始警告訪問HTTP頁面的用戶這些頁面不安全。對于企業來說,人們擔心這可能會導致客戶信任度降低。因此,谷歌,蘋果和微軟鼓勵使用至少TLS1.2。
TLS1.0和1.1容易受到犯罪、野獸、怪胎、日志和貴賓犬的攻擊,但TLS1.2和TLS1.3在數據傳輸期間提供了增強的保護。此外,支付卡行業數據安全標準(PCI-DSS)至少要求TLS1.2合規性。
TLS1.2和1.3支持最新的密碼套件和算法,并刪除了不安全的哈希函數,例如SHA-1和MD5。
它是如何工作的?TLS握手將啟動TLS會話。它不是安全會話事件本身。TLS握手不會加密數據,但會確定加密方法。數據加密在會話中進行,使用TLS握手期間生成的共享密鑰。
TLS握手從TLS版本的協商和選擇適當的密碼套件開始。密碼套件是算法的組合。每種算法都有一個任務,例如,加密、身份驗證和密鑰交換。服務器選擇將預先使用的密鑰交換算法。
握手使用非對稱加密來啟動連接。這種加密方法在資源方面有一些開銷。公鑰用于加密,私鑰用于解密。在TLS中,密鑰對用于創建共享密鑰,有時稱為共享密鑰、預主密鑰或主密鑰。成功完成握手后,會話將使用共享密鑰或會話密鑰來加密客戶端和服務器之間進一步消息中的數據。然后,會話使用對稱加密。這比非對稱加密的開銷低得多,并且效率更高。
