本文共 935 字,大约阅读时间需要 3 分钟。
1.Secure Socket Layer (SSL)
SSL是传输层之上,对Socket连接的加密协议。
SSL多用于Internet上,在浏览器和服务器之间的安全传输。SSL最初是由Netscape研发,版本演变如下:
2014年,人们发现POODLE攻击会造成SSL 3.0的block ciphers和RC4不安全,2015年SSL3.0过时了。
SSL协议可以分为两个层次:
SSL建立安全通道之前的handshake过程是明文,报文鉴别默认使用MAC算法。
2.Transport Layer Security (TLS)
TLS也是传输层之上的加密协议。
TLS可用于任何两个应用程序之间的安全传输。TLS是基于SSLv3的后续发展,版本演变如下:
TLS协议可以分为两个层次:
TLS建立安全通道之前的handshake过程是明文,报文鉴别默认使用HMAC算法。
OpenSSL是SSL/TLS的开源实现。
3.HTTPS是在传输层使用SSL/TLS加密的HTTP
与HTTP类似,HTTPS本身是应用层的协议。
同一台Web服务器,往往同时支持HTTP和HTTPS,这是分别通过80端口和443端口实现的。
4.Secure SHell (SSH)
SSH是应用层的通信加密协议,往往用于远程登录的会话。详见。OpenSSH是SSH的开源实现。
转载地址:http://mtlai.baihongyu.com/