TLS:修订间差异
无编辑摘要 |
无编辑摘要 |
||
第13行: | 第13行: | ||
*2015年,[https://tools.ietf.org/html/rfc7568 RFC 7568] 标准弃用了SSL 3.0。 | *2015年,[https://tools.ietf.org/html/rfc7568 RFC 7568] 标准弃用了SSL 3.0。 | ||
*2018年8月,发布TLS 1.3 (即 [https://tools.ietf.org/html/rfc8446 RFC 8446])。 | *2018年8月,发布TLS 1.3 (即 [https://tools.ietf.org/html/rfc8446 RFC 8446])。 | ||
==SSL/TLS证书== | |||
===证书类型=== | |||
{| class="wikitable" style="width: 100%; | |||
! 证书类型 | |||
! 描述 | |||
! 描述 | |||
|- | |||
| 域名验证 (DV) 证书 <br \>Domain Validated Certificate | |||
| | |||
| | |||
|- | |||
|组织验证(OV)证书<br \>Organization Validated Certificate | |||
| | |||
| | |||
|- | |||
|扩展验证(EV)证书<br \>Extended Validation Certificate | |||
| | |||
| | |||
|} | |||
===数字证书颁发机构=== | |||
数字证书颁发机构(Certificate Authority,简称CA),是负责发放和管理数字证书的第三方机构。 | |||
{| class="wikitable" style="width: 100%; | |||
! 名称 | |||
! 描述 | |||
! 网址 | |||
|- | |||
| DigiCert | |||
| | |||
| https://www.digicert.com/ | |||
|- | |||
|GlobalSign | |||
| | |||
|https://www.globalsign.com/ | |||
|- | |||
|Let's Encrypt | |||
| | |||
|https://letsencrypt.org/ | |||
|} | |||
==资源== | ==资源== | ||
===网站=== | ===网站=== | ||
* [https://www.websecurity.digicert.com/zh/cn/security-topics/what-is-ssl-tls-https Digicert:什么是 SSL、TLS 和 HTTPS?] | |||
* [https://cloud.tencent.com/document/product/400 腾讯云文档:SSL 证书] | |||
* [https://www.cloudflare.com/zh-cn/learning/ssl/what-is-ssl cloudflare:什么是 SSL?] | |||
==参考资料== | ==参考资料== | ||
*[https://zh.wikipedia.org/wiki/传输层安全性协议 维基百科:传输层安全性协议] | *[https://zh.wikipedia.org/wiki/传输层安全性协议 维基百科:传输层安全性协议] | ||
[[分类: | [[分类:网络]] |
2021年9月15日 (三) 04:52的版本
传输层安全性协议(Transport Layer Security,TLS)及其前身安全套接层(Secure Sockets Layer,SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
简介
时间轴
- 1994年,网景公司(Netscape)推出首版网景导航者网页浏览器时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。
- 1995年2月,发布SSL 2.0版
- 1996年,发布SSL 3.0版
- 1999年,IETF发布TLS 1.0(即 RFC 2246),是基于SSL 3.0将其标准化,并称为TLS(Transport Layer Security)。
- 2006年4月,发布TLS 1.1(即 RFC 4346),它是TLS 1.0的更新。
- 2008年8月,发布TLS 1.2(即 RFC 5246),基于TLS 1.1规范。
- 2014年10月,Google发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向TLS发送虚假错误提示,然后将安全连接强行降级到过时且不安全的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。
- 2014年11月25日,Mozilla也在发布的Firefox 34中彻底禁用了SSL 3.0。
- 2015年,RFC 7568 标准弃用了SSL 3.0。
- 2018年8月,发布TLS 1.3 (即 RFC 8446)。
SSL/TLS证书
证书类型
证书类型 | 描述 | 描述 |
---|---|---|
域名验证 (DV) 证书 Domain Validated Certificate |
||
组织验证(OV)证书 Organization Validated Certificate |
||
扩展验证(EV)证书 Extended Validation Certificate |
数字证书颁发机构
数字证书颁发机构(Certificate Authority,简称CA),是负责发放和管理数字证书的第三方机构。
名称 | 描述 | 网址 |
---|---|---|
DigiCert | https://www.digicert.com/ | |
GlobalSign | https://www.globalsign.com/ | |
Let's Encrypt | https://letsencrypt.org/ |