SSL协议、TLS协议，有什么区别？

    在金融银行业，保护机密信息的安全至关重要。由于财务记录完全通过在线数据库维护，因此实施保护客户、银行和金融机构免受黑客攻击的安全功能比以往任何时候都更加重要。安全套接字层(SSL)协议和传输层安全(TLS)协议，都是有助于保护数据并使您的网站对最终用户更安全的安全协议，这两种协议都是为了提供安全连接而创建的，但哪种对金融银行业最有效呢？

1、“SSL/TLS” 是什么？

    SSL 是洋文 “Secure Sockets Layer” 的缩写，中文叫做 “安全套接层”。它是在上世纪 90 年代中期，由网景公司设计的。(顺便插一句，网景公司不光发明了 SSL，还发明了很多 Web 的基础设施——比如“CSS 样式表” 和“JS 脚本”) 。

    为啥要发明 SSL 这个协议呢？因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议，就是为了解决这些问题。

    到了 1999 年，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是 “Transport Layer Security” 的缩写)，中文叫做“传输层安全协议”。

    很多相关的文章都把这两者并列称呼(SSL/TLS)，因为这两者可以视作同一个东西的不同阶段。

2、TLS与SSL之间的主要区别

    SSL表示安全套接字层，而TLS表示传输层安全，前者由Netscape于1994年开发，旨在在客户端和服务器系统之间建立一种安全的通信方式。互联网工程任务组（IETF）对SSL协议进行了标准化，并且有两个版本，即SSL 1.0，该版本由于存在缺陷而没有公开发布，后来推出了SSL 2.0，但存在一些设计缺陷。结果，进行了升级和增强，以发布旨在修复早期缺陷的SSL 3.0。

    另一方面，TLS于1999年发布，TLS 1.1等其他版本分别于2006年和2008年发布。但是，TLS 1.3于2018年8月发布，它具有增强的功能，其中删除了MD5和SHA-224，并在以前的配置中使用了数字签名。

SSL协议提供对密码套件的支持，而TLS不提供任何此类支持，但使用标准化协议，可以轻松定义新的密码套件类。

    TLS协议不使用“无证书”警报消息，而是使用其他警报消息，与SSL协议不同，SSL协议仍然依赖“无证书”警报消息。

3、SSL证书的重要性

    SSL证书有助于确保您的站点安全，以便对通过Internet传输的任何敏感信息进行加密，并且仅将其发送给预期的收件人。它确保客户将通过SSL获得数据隐私，安全性和完整性。此外，SSL证书提供了身份验证，这意味着您可以确保将信息发送到正确的服务器，并防止入侵者对它们进行未经授权的访问。

上一篇：什么是CC攻击？网站遭到CC攻击该如何防御？

下一篇：微信支付的APPID和APPSECRET等参数在哪里获得