SSL是什么?关于SSL和TLS的常见问题
nanshan 2024-11-18 15:14 11 浏览 0 评论
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。最新版本是TLS 1.3,在RFC 8446(2018 年 8 月)中定义。
什么是 SSL 证书?
SSL 证书(也称为 TLS 或 SSL/TLS 证书)是将网站的身份绑定到由公钥和私钥组成的加密密钥对的数字文档。证书中包含的公钥允许 Web 浏览器通过 TLS 和HTTPS协议启动与 Web 服务器的加密通信会话。私钥在服务器上保持安全,用于对网页和其他文档(如图像和 JavaScript 文件)进行数字签名。
SSL 证书还包括有关网站的识别信息,包括其域名,以及(可选)有关网站所有者的识别信息。如果 Web 服务器的 SSL 证书由公共信任的证书颁发机构 (CA) 签署,例如沃通CA,则来自服务器的数字签名内容将被最终用户的 Web 浏览器和操作系统信任为真实的。
SSL 证书是一种X.509 证书。
什么是 TLS?
TLS(传输层安全)于 1999 年发布,是用于身份验证和加密的SSL(安全套接字层)协议的继承者。TLS 1.3 在RFC 8446(2018 年 8 月)中定义。
建议在哪个端口上使用 SSL/TLS?
为了获得最大的兼容性,端口443是标准的,因此推荐用于安全 SSL/TLS 通信的端口。但是,可以使用任何端口。
当前版本的 SSL/TLS 是什么?
TLS 1.3 由RFC 8446于 2018 年 8 月定义,是 SSL/TLS 的最新版本。TLS 1.2 ( RFC 5246 ) 于 2008 年 8 月定义,并且仍在广泛使用。TLS 1.2 之前的 SSL/TLS 版本被认为是不安全的,不应再使用。
旧版本的 TLS 存在哪些安全问题?
TLS 1.0 和 1.1 版本受到安全研究人员在过去二十年中发布的大量协议和实现漏洞的影响。ROBOT等攻击影响了 RSA 密钥交换算法,而LogJam和WeakDH表明,许多 TLS 服务器可能会被诱骗为其他密钥交换方法使用不正确的参数。破坏密钥交换允许攻击者完全破坏网络安全并解密对话。对BEAST或Lucky13
对称密码的攻击表明,TLS 1.2 及更早版本支持各种密码,例如RC4或CBC 模式密码,不安全。甚至签名也受到影响,Bleichenbacher 的 RSA 签名伪造攻击和其他类似的填充攻击。
PC端打开JoySSL官网填写注册码230907免费申请SSL证书:永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
尽管 TLS 1.2 仍然容易受到降级攻击,例如POODLE、FREAK或CurveSwap ,但大多数此类攻击在 TLS 1.2 中已得到缓解(前提是 TLS 实例配置正确) 。这是因为 1.3 之前的所有 TLS 协议版本都不保护握手协商(它决定了将在整个交换过程中使用的协议版本)。
相关推荐
- Centos7虚拟机安装及网络配置(二)
-
#二、centos7的网络配置-Nat模式NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚...
- 网络分析shell脚本(实时流量+连接统计)
-
介绍一个强大的分析网络的shell脚本,此脚本是从EZHTTP拆分出来的,觉得有必要单独介绍下。脚本运行效果截图:此脚本包含的功能有:1、实时监控任意网卡的流量2、统计10秒内平均流量3、统计每个端口...
- Centos之Could not retrieve mirrorlist解决方案
-
Centos之Couldnotretrievemirrorlist解决方案:vi/etc/sysconfig/network-scripts/ifcfg-你的网卡名字修改:ONBOOT=ye...
- 一文掌握!VirtualBox 中 Rock9.x(Linux)网络配置全攻略
-
一、前言记得我有一篇文章《必看!VirtualBox中Centos7(Linux)网络配置全攻略》讲的非常明细,但是因为CentOS已经停止维护了,可能很多人都不想继续学CentOS,我也是一样,...
- CentOS 6.0 设置IP地址、网关、DNS
-
在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak,例如原文件名称为:centos.txt那么备份文件名称为:centos.txtbak引言:linux的网卡IP地址是存放在文...
- Linux CentOS 基础操作(centos怎么操作)
-
简介:养成学习Linux的好习惯,第一是多查看manpage(manual)等帮助文档和利用好Tab键;第二是掌握好一些快捷键,比如ctrl+c(停止当前进程),ctrl+r(查看命令历史)...
- Linux抓包王者技能!这条命令直接封神,教你精准定位网络问题
-
在网络故障排查和性能调优中,抓包是一项必不可少的技能。对于Linux环境下的网络工程师和运维人员来说,掌握高效抓包方法至关重要。而要说“抓包界的王炸”,那非tcpdump莫属!今天,我们不仅要介绍...
- 「干货」如何在 Linux 上划分VLAN?
-
在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...
- CentOS 8 网络配置实战教程:静态IP、路由与DNS设置
-
一、配置前准备1.查看当前网络信息#查看所有网络接口nmclidevicestatus#查看指定网卡信息(假设网卡名为ens192)ipaddrshowens192#查看路由...
- Debian10.7修改网络配置(debian怎么配置网络)
-
简介:关于Debian获取IP地址的方法主要有两种,动态获取和静态设置。在配置网络之前先要知道Debian的网卡名称是什么,Debian可通过命令#ipa查看网卡名称。本文主要通过介绍Debian...
- 巧用SSH转发功能深入穿透内网(ssh转发udp)
-
ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动态转发...
- CentOS Linux 7 的IP地址配置(centos7.4配置ip地址)
-
前段时间有位朋友,在一台PC机上安装了CentOSLinux7系统,因为要接入局域网,需要配置IP地址和默认网关信息。于是参照一本Linux教程上编辑网卡配置信息的方法,输入:vim/etc/s...
- 教你如何在 Linux 上划分VLAN(linux怎么分区详解)
-
在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...
- 打通数据高速公路:如何在 CentOS 上使用 Thunderbolt 3 和 4
-
Thunderbolt3与4是现代高速外设连接的代表,带来了40Gbps的惊人带宽,支持数据、视频、音频与供电的“四合一”功能,尤其在专业视频编辑、科研计算、虚拟化扩展等领域具有巨大价值...
- VMware 虚拟机 CentOS7 桥接模式静态 IP 配置全攻略
-
虚拟机桥接模式原理配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- linux 查询端口号 (58)
- docker映射容器目录到宿主机 (66)
- 杀端口 (60)
- yum更换阿里源 (62)
- internet explorer 增强的安全配置已启用 (65)
- linux自动挂载 (56)
- 禁用selinux (55)
- sysv-rc-conf (69)
- ubuntu防火墙状态查看 (64)
- windows server 2022激活密钥 (56)
- 无法与服务器建立安全连接是什么意思 (74)
- 443/80端口被占用怎么解决 (56)
- ping无法访问目标主机怎么解决 (58)
- fdatasync (59)
- 405 not allowed (56)
- 免备案虚拟主机zxhost (55)
- linux根据pid查看进程 (60)
- dhcp工具 (62)
- mysql 1045 (57)
- 宝塔远程工具 (56)
- ssh服务器拒绝了密码 请再试一次 (56)
- ubuntu卸载docker (56)
- linux查看nginx状态 (63)
- tomcat 乱码 (76)
- 2008r2激活序列号 (65)