SSL和TLS

SSL-Security Socket Layer

TLS-Transport Layer Security

 

这2者都是用来给数据加密，尤其是针对在网络传输的数据。至于为什么要加密，我想没有必要解释了吧。

SSL出现的比较早，TLS后出现。但是SSL v3.0和TLS v1.0是几乎完全一致的。可以说SSL是TLS的前身，SSL基本上被TLS所取代。

这2个东西一般位于TCP之上，应用层之下。例如

https就是在tcp之上使用SSL/TLS的http的安装版本。

2者最基本的工作的思路是一致的，

服务器和客户端传送的数据是加密的，加密是采用对称加密算法，比如 AES ， DES，而这些对称加密算法需要通讯双方使用一个共同的key（其实就是64或者128bit的一段数据），所以真正的数据传输之前，要先协商好采用哪个对称加密算法，之后再协商key是什么，这个过程也需要被加密，否则如果被别人拿走了这些信息，即使后来数据被加密了，数据仍然是可以被解密的，这个过程的加密是通过非对称加密算法完成，如RSA算法，在这个算法中涉及 public key和private key。数据被其中的一个key加密，然后使用另外一个key解码，因此在通讯初期就要知道其中的一个key，通常public key会被公开出去，而private key被很小心的保护起来。比如在https中，webserver保存自己的private key，而把public key公开，任何浏览器访问这个服务器，都会得到这个public key，它的长度可以是1024，或者2048bit，现在通常采用2048bit。

版权所有，禁止转载. 如需转载，请先征得博主的同意，并且表明文章出处，否则按侵权处理.