虽然 SSL 和 TLS 的用途非常相似,但这两种通信协议的运行方式却截然不同。这些变化是随着时间的推移而发展的,因为 SSL 在被 TLS 取代之前经历了多个版本。
SSL/TLS 握手
握手是浏览器对服务器的 SSL 或 TLS 证书进行身份验证的过程。此过程将对双方进行身份验证,然后交换加密密钥。
SSL 握手是显式连接,而 TLS 握手则是隐式连接。SSL 握手过程的步骤比 TLS 过程多。TLS 通过删除其他步骤和减少密码套件的总数加快了整个过程。
警报消息
警报消息是 SSL 和 TLS 协议传达错误和警告的方式。在 SSL 中,只有两种警报消息类型:警告和致命。警告警报表示发生了错误,但连接可以继续。致命警报表示必须立即终止连接。此外,SSL 警报消息未加密。
TLS 还有一种警报消息类型,称为关闭通知。关闭通知警报表示会话结束。TLS 警报也经过加密,以提高安全性。
消息身份验证
SSL 和 TLS 都使用消息身份验证码 (MAC),这是一种用于验证消息真实性和完整性的加密技术。通过使用密钥,录制协议将生成固定长度的代码作为 MAC,并将其附加到原始消息中。
SSL 协议使用 MD5 算法(现已过时)生成 MAC。TLS 使用基于哈希的消息身份验证代码 (HMAC) 来实现更复杂的加密和安全性。
密码套件
密码套件是一组算法,用于创建密钥以加密浏览器和服务器之间的信息。通常,密码套件包括密钥交换算法、验证算法、批量加密算法和 MAC 算法。出于安全考虑,TLS 中的一些算法是从 SSL 升级而来的。
2023上海百强企业名单发布 经营规模保持增长 新兴产业百强企业经济指标强劲增长2023-09-13来源:解放日报字号:大中小
国内高校主要采用4.0或5.0两种满绩点制度。在5.0满绩体系中,4.0及以上属于优秀层级,相当于百分制90分左右的成绩,这类学生通常能稳定保持全科高分。对于4.0满绩的学校,3.5绩点即达到优秀门槛