知行迭代
导航
首页
最近更改
随机页面
常用
分类目录
Linux命令
Mediawiki常用
电脑技巧
工具
链入页面
相关更改
特殊页面
页面信息
登录
查看“TLS”的源代码
←
TLS
页面
讨论
阅读
查看源代码
查看历史
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:[
[1]
]
您可以查看和复制此页面的源代码。
传输层安全性协议(Transport Layer Security,TLS)及其前身安全套接层(Secure Sockets Layer,SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 ==简介== ===时间轴=== *1994年,网景公司(Netscape)推出首版网景导航者网页浏览器时,推出[[HTTPS]]协议,以SSL进行加密,这是SSL的起源。 *1995年2月,发布SSL 2.0版 *1996年,发布SSL 3.0版 *1999年,[[IETF]]发布TLS 1.0(即 [https://tools.ietf.org/html/rfc2246 RFC 2246]),是基于SSL 3.0将其标准化,并称为TLS(Transport Layer Security)。 *2006年4月,发布TLS 1.1(即 [https://tools.ietf.org/html/rfc4346 RFC 4346]),它是TLS 1.0的更新。 *2008年8月,发布TLS 1.2(即 [https://tools.ietf.org/html/rfc5246 RFC 5246]),基于TLS 1.1规范。 *2014年10月,[[Google]]发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向TLS发送虚假错误提示,然后将安全连接强行降级到过时且不安全的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。 *2014年11月25日,[[Mozilla]]也在发布的Firefox 34中彻底禁用了SSL 3.0。 *2015年,[https://tools.ietf.org/html/rfc7568 RFC 7568] 标准弃用了SSL 3.0。 *2018年8月,发布TLS 1.3 (即 [https://tools.ietf.org/html/rfc8446 RFC 8446])。 ==SSL/TLS证书== ===证书类型=== {| class="wikitable" style="width: 100%; ! 证书类型 ! 描述 ! 描述 |- | 域名验证 (DV) 证书 <br \>Domain Validated Certificate | | |- |组织验证(OV)证书<br \>Organization Validated Certificate | | |- |扩展验证(EV)证书<br \>Extended Validation Certificate | | |} ===数字证书颁发机构=== 数字证书颁发机构(Certificate Authority,简称CA),是负责发放和管理数字证书的第三方机构。 {| class="wikitable" style="width: 100%; ! 名称 ! 描述 ! 网址 |- | DigiCert | | https://www.digicert.com/ |- |GlobalSign | |https://www.globalsign.com/ |- |Let's Encrypt | |https://letsencrypt.org/ |} ==资源== ===网站=== * [https://www.websecurity.digicert.com/zh/cn/security-topics/what-is-ssl-tls-https Digicert:什么是 SSL、TLS 和 HTTPS?] * [https://cloud.tencent.com/document/product/400 腾讯云文档:SSL 证书] * [https://www.cloudflare.com/zh-cn/learning/ssl/what-is-ssl cloudflare:什么是 SSL?] ==参考资料== *[https://zh.wikipedia.org/wiki/传输层安全性协议 维基百科:传输层安全性协议] [[分类:网络]]
返回至“
TLS
”。