SSL 与 TLS——有什么区别

安全对于 实现隐私. 它是一种工具,可让您保护您的在线活动不受外界影响。 安全的一个关键组成部分是加密。

几十年来,加密技术一直在隐藏消息。 在计算机出现之前,发送者和接收者将使用商定的秘密来加密消息。 计算机遵循相同的过程,但计算能力允许更高形式的加密,没有密钥就不可能破解。 今天的 Web 通信依赖于 SSL 和 TLS 作为加密数据的两种协议。

SSL 与 TLS

互换使用这两个术语在人们中造成了混淆,尤其是当他们看到它们是分开写的时。 我们将解释这两种技术的不同之处,以及为什么加密如此重要。

为什么加密很重要

加密是指将明文转换为密文的过程。 密文是已转换为不可读格式的纯文本。 它使用也用于解密它的密钥进行加密。 只有发送方和接收方知道密钥。 有两种类型的加密:对称和非对称。

发送方和接收方在对称加密中共享一个公共密钥。 加密和解密都通过相同的密钥进行。 非对称加密是新的,涉及公钥和私钥——因此也称为公钥加密。 发送方/客户端使用公钥加密数据,然后接收方/服务器使用私钥解密。 服务器将其私钥保密。 私钥起作用是因为公钥在数学上与它相关。

HTTPS 普及之前的网络通常是不安全的。 始终存在某些第三方可以监视客户端和服务器之间传递的数据的风​​险。 这也意味着通过互联网发送密码和银行信息等敏感信息存在巨大风险。 作为 HTTP 的“安全”版本,HTTPS 通过采用 SSL/TLS 进行加密来解决这些问题。

SSL 和 TLS 之间的区别

Secure Sockets Layer (SSL) 和 Transport Layer Security (TLS) 都是加密协议,但后者更安全。 SSL 于 1994 年由 Netscape 开发。由于安全漏洞,SSL 跳过了第一个版本并跳转到 SSL 2.0 进行公开发布。 然后是 SSL 3.0,由于容易受到 POODLE 的攻击,它很快就被淘汰了——一个 人在这方面的中间人 攻击。

输入 TLS。 它与 SSL 一起发布,但直到 2015 年 SSL 贬值后,TLS 才成为推荐用于安全网络交换的网络上唯一且无处不在的协议。

TLS 还带来了可以使用的密码数量的可扩展性。 密码是用于加密或密钥交换的加密算法。 密码的强度决定了暴力破解加密数据的难度。 TLS 支持 RSA、AES、Diffie-Hellman、ECDSA、SHA-256、SHA-1 密码。

SSL 和 TLS 互换使用的原因与对前者的熟悉程度有关。 TLS 未能成为替代 SSL 的术语。 因此,即使在使用 TLS 时,SSL 仍然是流行的术语。

HTTPS 使用 TLS 在客户端和网络服务器之间建立安全通道。 握手开始了这个过程; 客户端通过验证数字证书来验证网络服务器的身份。 X.509 数字证书由证书颁发机构 (CA) 颁发给网站,以向访问者证明其身份。 该过程通过非对称加密发生,其中网络服务器发送包含其密钥的数字证书。 客户端和服务器就支持的最高加密协议达成一致,然后继续为该特定会话创建会话密钥。 身份验证阶段完成后,两个实体使用对称加密进行通信。

非对称加密很慢并且会引入延迟。 所以在认证之后,使用对称加密进行快速数据交换是最有意义的。 FastestVPN 使用 AES 256 位加密来保护您的数据。

搜索引擎喜欢 HTTPS

谷歌更喜欢使用 HTTPS 确保安全的网站,并在排名中对它们给予高度青睐。 今天的大多数网络已经过渡到 HTTPS,但网络的很大一部分仍然是不安全的。 网站地址旁边 URL 栏中的挂锁图标表示您正在与网络服务器进行安全通信。 您可以单击挂锁图标以查看哪个 CA 颁发了数字证书。

但不仅仅是谷歌或其他搜索引擎,随着越来越多的人意识到,他们会在网站中寻找 HTTPS。 它是信任和可靠性的标志。 今天,像银行这样的人会使用不安全的 HTTP 登录帐户是不可想象的。 当您在互联网上使用信用卡信息购物时,电子商务网站使用 HTTPS 来提供安全性。 加密的存在确保第三方无法窃取信息。

尽管有如此显着的优势,但仍有一些网站尚未实现这种转变。 可能是因为其中一些是 blogs,其中不发生敏感数据交换。 但是 HTTPS 也可以防止黑客注入 恶意软件 到网站上,更不用说网站上的表格要求用户提供姓名和电子邮件地址等信息。

投资 HTTPS 使网站可信。 与不安全的网站相比,用户更有可能与安全的网站进行交互。 许多网络托管提供商免费提供 SSL 证书,而其他提供商则允许您添加免费的 SSL,例如 Let's Encrypt。

结论

加密对于保护当今数字连接世界中的隐私至关重要。 对技术稍有了解的人很容易通过不安全的网络(如公共 Wi-Fi 热点)嗅探数据包。 正是出于这个原因,VPN 在实现更高的安全性方面发挥着重要作用。 VPN 始终使用加密,这在与非 HTTP 网站通信时最有用。 此外,VPN 绕过 ISP 的 DNS,使您的活动隐藏起来。

今天就控制您的隐私! 解锁网站、访问流媒体平台并绕过 ISP 监控。

积极参与 FastestVPN
订阅电子报
接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。
图标
0 0
文章评分

您可以 也喜欢

订阅
通知
客人
0 评论
内联反馈
查看所有评论