我们经常看到SSL/TLS证书是连在一起的,究竟这两个是同一种证书还是不同类型的证书呢?有什么差别呢?事实上SSL已经被弃用,我们现在使用的是TLS证书,但是TLS是有SSL演变而来的,所以我们通常讲的SSL证书 、TLS证书 或 SSL/TLS证书指的是同一种证书
SSL vs TLS
SSL (secure sockets layer) 和 TLS (transport layer security) 都是用于建立一个用于传输数据的加密通道,SSL协议是比较老的协议,而TLS不仅能用于加密HTTP协议,而且用于 FTP、VPN等
1995年 Netscape 发布了SSL2.0 协议,接着在第二年发布了SSL3.0,1999年 TLS1.0发布,目前最新的TLS版本是 3.0,在最新版的谷歌浏览器中,如果你的服务器配置不支持TLS1.2 ,谷歌浏览器会提示错误信息,所以如果要获得更好的兼容性,服务器上的证书配置必须支持TLS1.2
TLS证书是如何工作的?
TLS在客户端(例如浏览器)和你的网络服务器之间建立了一个双向的加密隧道,用于数据传输,它与其他互联网协议结合使用,如HTTPS(HTTP over TLS)、FTPS等
TLS由两层组成:
TLS握手协议管理服务器和客户端的认证,并允许他们协商加密算法和交换加密密钥。握手过程只在数据传输前进行一次,以便在双方之间建立一个安全的加密连接
TLS记录协议确保连接的私密性和可靠性,它作为更高级别的协议的一个封装层,对来自用户应用程序的数据进行加密,根据密码对其进行分割,并将其发送到网络传输层
HTTPS和TLS
HTTP是用于浏览网页的非安全协议,HTTP的问题是,客户端和服务器之间交换的信息是以明文形式在网上发送的,这使得它很容易受到中间人(MitM)的攻击。如果黑客嗅到你的机器和网络服务器之间的通信,他将能够读取你在网页上输入的所有信息。
有了安全的超文本传输协议(HTTPS),网络上的数据在被发送到网络服务器之前就已经用加密算法加密了。这对于电子商务网站或任何用户输入敏感信息(如密码或信用卡信息)的网页尤其重要。在HTTPS的情况下,这些数据在通过网络发送之前被打乱成不可读的形式。如果黑客嗅到了通信信息,他最终会得到加密的、乱码的、无意义的数据,黑客没有解密密钥,无法破解这些信息
当一台计算机连接到一个网络服务器时,客户端会要求服务器证明自己的身份,服务器会发送一份其SSL/TLS证书的副本,该证书是由受信任的第三方(你的证书颁发机构)颁发的,用于验证网站的身份,一旦建立了对服务器的信任,就可以进行SSL会话,加密的数据可以在客户和服务器之间安全地交换
为了逐步淘汰非加密网站,谷歌现在对那些没有SSL/TLS安全和使用HTTPS的网站发出不安全警告
显然,SSL/TLS证书是确保你的域名安全过程中不可或缺的