TLS和SSL都是幫助您在Internet上安全地驗證和傳輸資料的協議。但是TLS與SSL之間有什麼區別?這是您需要擔心的事情嗎?
在本文中,您將瞭解TLS與SSL之間的主要區別,以及這兩種協議如何連線到HTTPS。您還將瞭解為什麼作為終端使用者,您可能不需要過多擔心TLS與SSL,或者您使用的是“SSL證書”還是“TLS證書”。
TLS和SSL之間有什麼區別?
TLS是傳輸層安全的縮寫,SSL是安全套接字層的縮寫,都是加密資料和在Internet上移動資料時驗證連線的加密協議。
例如,如果您在網站上處理信用卡付款,TLS和SSL可以幫助您安全地處理該資料,以便惡意行為者無法獲得這些資料。
那麼TLS與 SSL之間有什麼區別呢?
好吧,TLS 實際上只是SSL的更新版本。它修復了早期SSL協議中的一些安全漏洞。
在您詳細瞭解細節之前,瞭解SSL和TLS的基本歷史非常重要。
SSL 2.0於1995年2月首次釋出(由於安全缺陷,SSL 1.0從未公開發布)。儘管SSL 2.0已公開發布,但它也包含安全漏洞,並在1996年迅速被SSL 3.0取代。
然後,在1999 年,TLS (1.0) 的第一個版本作為對SSL 3.0的升級釋出。從那以後,又釋出了三個TLS版本,最新版本是2018年8月的TLS 1.3。
此時,兩個公共SSL版本都已棄用,並且存在已知的安全漏洞(稍後會詳細介紹)。
以下是SSL和TLS版本的完整歷史:
- SSL 1.0 – 由於安全問題從未公開發布。
- SSL 2.0 – 1995年釋出。2011年棄用。存在已知的安全問題。
- SSL 3.0 – 1996年釋出。2015年棄用。存在已知的安全問題。
- TLS 1.0 – 1999年作為SSL 3.0的升級釋出。計劃在2020年棄用。
- TLS 1.1 – 2006年釋出。計劃在2020年棄用。
- TLS 1.2 – 2008年釋出。
- TLS 1.3 – 2018年釋出。
TLS和SSL如何保護資料?
以下是SSL和TLS工作原理的高階流程。
當您在Web伺服器上安裝SSL/TLS證書(通常簡稱為“SSL 證書”)時,它包含一個公鑰和一個私鑰,用於驗證您的伺服器並讓您的伺服器加密和解密資料。
當訪問者訪問您的站點時,他們的Web瀏覽器將查詢您站點的SSL/TLS證書。然後,瀏覽器將執行“握手”以檢查您的證書的有效性並驗證您的伺服器。如果SSL證書無效,您的使用者可能會遇到“您的連線不是私密連線”錯誤,這可能會導致他們離開您的網站。
一旦訪問者的瀏覽器確定您的證書有效並對您的伺服器進行身份驗證,它實際上會在它和您的伺服器之間建立一個加密連結,以安全地傳輸資料。
這也是HTTPS的用武之地(HTTPS代表“HTTP over SSL/TLS”)。
HTTP和更新的HTTP/2是應用程式協議,在通過Internet傳輸資訊方面發揮著重要作用。
使用普通HTTP,該資訊容易受到攻擊。但是,當您通過SSL或TLS (HTTPS)使用HTTP時,您會在傳輸過程中對該資料進行加密和身份驗證,從而確保其安全。
這就是為什麼您可以通過HTTPS而不是通過HTTP安全地處理信用卡詳細資訊的原因,也是Google Chrome如此努力地推動採用HTTPS的原因。
如果不推薦使用SSL,為什麼將其稱為SSL證書?
在上面,您瞭解到TLS是SSL的最新版本,並且SSL的兩個公開版本都已棄用多年,並且包含已知的安全漏洞。
您可能想知道:為什麼將其稱為SSL證書而不是TLS證書?畢竟,TLS是現代的安全協議。
不,大多數人仍然將它們稱為SSL證書的原因基本上是品牌問題。大多數主要的證書提供商仍然將證書稱為SSL證書,這就是命名約定仍然存在的原因。
實際上,您看到的所有“SSL證書”實際上都是SSL/TLS 證書。
也就是說,您可以將SSL和TLS協議與您的證書一起使用。
沒有SSL證書或TLS證書之類的東西,您無需擔心將SSL證書替換為TLS證書。
您應該使用TLS還是SSL?TLS會取代SSL嗎?
是的,TLS正在取代SSL。是的,您應該使用TLS而不是SSL。
正如您在上面瞭解到的,SSL的兩個公開版本都已棄用,這在很大程度上是因為它們中存在已知的安全漏洞。因此,SSL在2019年及以後並不是完全安全的協議。
TLS是更現代的SSL版本,是安全的。此外,最新版本的TLS還提供了效能優勢和其他改進。
TLS不僅更安全、更高效,而且大多數現代 Web瀏覽器不再支援SSL 2.0和SSL 3.0。例如,谷歌瀏覽器早在2014年就停止支援SSL 3.0 ,大多數主流瀏覽器都計劃在2020年停止支援TLS 1.0和TLS 1.1。
事實上,谷歌開始在Chrome中顯示ERR_SSL_OBSOLETE_VERSION警告通知。
那麼如何確保您使用的是最新版本的TLS而不是較舊的、不安全的SSL協議?
首先,請記住您的證書與您的伺服器使用的協議不同。你不會需要您的證書更改為使用TLS。儘管它可能被標記為“SSL證書”,但您的證書已經同時支援SSL和TLS協議。
相反,您可以控制您的網站在伺服器級別使用的協議。
您可以使用SSL Labs工具檢查為您的站點啟用了哪些協議。
如何測試您的伺服器使用哪些SSL/TLS協議
如果您發現您的伺服器仍然支援已棄用的SSL協議,您可以聯絡主機支援部門尋求幫助或按照以下說明在兩個最流行的Web伺服器(Apache和Nginx)上禁用SSL :
為什麼啟用多個TLS協議?
如果TLS 1.3是最現代、效能最好的協議,為什麼還要麻煩啟用稍舊的TLS 1.2協議?
換句話說:啟用多個協議有什麼好處?
正如您在上面瞭解到的,SSL/TLS握手有兩個部分:
- 您的網路伺服器
- 客戶端(通常是訪問者的網路瀏覽器)
為了使握手工作,兩者都需要支援相同的協議。
因此,擁有多個協議的主要好處是相容性。
例如,雖然Chrome和Firefox在2018年釋出後幾乎立即新增了對TLS 1.3的支援,但蘋果和微軟花了更長的時間來新增TLS 1.3支援。
即使在2019年,以下瀏覽器仍然缺乏TLS 1.3支援:
- Internet Explorer
- Opera Mini
- Android Browser
- Opera Mobile
- UC Browser for Android
- Samsung Internet
- Baidu Browser
TLS 1.3網路瀏覽器支援
但是,雖然TLS 1.3仍未完全採用,但所有主要瀏覽器在2019年都支援TLS 1.2:
TLS 1.2網路瀏覽器支援
通過在您的伺服器上同時啟用TLS 1.3和TLS 1.2,您無論如何都可以確保相容性,同時仍然可以為支援它的瀏覽器(如Chrome和Firefox)獲得TLS 1.3的好處。
如果您想檢查您的網路瀏覽器使用的是哪個SSL/TLS版本,您可以使用How’s My SSL工具:
如何測試瀏覽器使用的SSL/TLS協議
小結
總而言之,TLS和SSL都是對Internet上的資料傳輸進行身份驗證和加密的協議。
兩者緊密相連,而TLS實際上只是更現代、更安全的SSL版本。
儘管SSL仍然是Internet上的主導術語,但大多數人在說SSL 時真正指的是TLS,因為SSL的兩個公共版本都不安全,並且早已被棄用。
要同時使用SSL和TLS協議,您需要在伺服器上安裝一個證書(這是在WooCommerce上安裝SSL證書的方法)。同樣,雖然大多數人都稱這些為“SSL證書”,這些證書支援雙方的SSL和TLS協議。
你沒有必要擔心“轉”你的SSL證書為TLS證書。如果您已經安裝了“SSL證書”,您可以確信它也支援TLS。
使用最新版本的TLS很重要,因為SSL不再安全,但您的證書並不能確定您的伺服器使用的協議。相反,一旦您擁有證書,您就可以選擇在伺服器級別使用哪些協議。
評論留言