什麼是TLS協議(傳輸層安全)?
TLS (Transport Layer Security), defined in RFC 2246 , is a protocol for establishing a secure connection between a client and a server.
TLS協議(傳輸層安全),RFC2246定義,是爲在客戶機和服務器之間建立一個安全連接的協議.
TLS (Transport Layer Security) is capable of authenticating both the client and the server and creating a encrypted connection between the two.
TLS協議(傳輸層安全)能夠在客戶機與服務器之間認證,建立加密連接.
The TLS (Transport Layer Security) protocol is extensible, meaning that new algorithms can be added for any of these purposes, as long as both the server and the client are aware of the new algorithms.
TLS協議(傳輸層安全)協議是可擴展的,這意味着可以爲此用途添加新算法,只要客戶機和服務器雙方都知道這個新算法.
2、什麼是 SSL加密?
SSL加密SSL是Netscape公司所提出的安全保密協議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構造安全通道來進行數據傳輸,SSL運行在TCP/IP層之上、應用層之下,爲應用程序提供加密數據通道,它採用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰,適用於商業信息的加密。同時,Netscape公司相應開發了HTTPS協議並內置於其瀏覽器中,HTTPS實際上就是HTTP over SSL,它使用默認端口443,而不是像HTTP那樣使用端口80來和TCP/IP進行通信。HTTPS協議使用SSL在發送方把原始數據進行加密,然後在接受方進行解密,加密和解密需要發送方和接受方通過交換共知的密鑰來實現,因此,所傳送的數據不容易被網絡黑客截獲和解密。 然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的性能,相關測試數據表明使用HTTPS協議傳輸數據的工作效率只有使用HTTP協議傳輸的十分之一。假如爲了安全保密,將一個網站所有的Web應用都啓用SSL技術來加密,並使用HTTPS協議進行傳輸,那麼該網站的性能和效率將會大大降低,而且沒有這個必要,因爲一般來說並不是所有數據都要求那麼高的安全保密級別