内容简介:SSL(Secure Sockets Layer)最初由TLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。多年以来已弃用的SSL协议也暴露出了一些高危漏洞(例如: POODLE, DROWN); 因此建议服务器禁用SSL3.0及SSL2.0, 只启用TLS协议。
1 TLS/SSL的前世今生
SSL(Secure Sockets Layer)最初由 Netscape 定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLS。
TLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。
| 协议 | 时间 | 建议 | 说明 |
|---|---|---|---|
| SSLv1 | / | / | 实际从未公开发布。 |
| SSLv2 | 1995 | 弃用 | IETF已于2011年弃用。 |
| SSLv3 | 1996 | 弃用 | IETF已于2015年弃用。 |
| TLSv1.0 | 1999 | 兼容 | - |
| TLSv1.1 | 2006 | 兼容 | - |
| TLSv1.2 | 2008 | 主推 | 目前最新可用版本 |
| TLSv1.3 | / | / | 2016开始草案制定 |
多年以来已弃用的SSL协议也暴露出了一些高危漏洞(例如: POODLE, DROWN); 因此建议服务器禁用SSL3.0及SSL2.0, 只启用TLS协议。
2 证书如何工作
SSL/TLS使用证书来实现对数据的加密传输以及身份认证。
3 TLS握手过程
3.1 导致握手失败的一些原因
- 两边协议版本不兼容
- 两边加密算法无匹配项
更多关于如何优雅处理HTTPS中的证书问题可参考这里。
附录
[1] RFC6176 - Prohibiting Secure Sockets Layer (SSL) Version 2.0
https://tools.ietf.org/html/r...
[2] RFC7568 - Deprecating Secure Sockets Layer Version 3.0
https://tools.ietf.org/html/r...
[3] RFC2246 - The TLS Protocol Version 1.0
https://tools.ietf.org/html/r...
[4] RFC4346 - The Transport Layer Security (TLS) Protocol Version 1.1
https://tools.ietf.org/html/r...
[5] RFC5246 - The Transport Layer Security (TLS) Protocol Version 1.2
https://tools.ietf.org/html/r...
[6] RFC2246 - The TLS Protocol Version 1.0
https://tools.ietf.org/html/r...
[7] RFC4346 - The Transport Layer Security (TLS) Protocol Version 1.1
https://tools.ietf.org/html/r...
[8] RFC5246 - The Transport Layer Security (TLS) Protocol Version 1.2
https://tools.ietf.org/html/r...
[9] The Transport Layer Security (TLS) Protocol Version 1.3
https://tools.ietf.org/html/d...
[10] SSL and TLS Protocols
https://wiki.openssl.org/inde...以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一文搞清Gradle依赖
- 彻底搞清楚css权重
- 彻底搞清楚Java并发 (一) 基础
- 一篇文章搞清电商订单结算页面设计?
- 搞清楚 Python 的迭代器、可迭代对象、生成器
- 忘记模板库-一图搞清工作型PPT制作核心呈现逻辑(200627)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
多处理器编程的艺术
(美)Maurice Herlihy、(美)Nir Shavit / 机械工业出版社 / 2013-2 / 79.00元
工业界称为多核的多处理器机器正迅速地渗入计算的各个领域。多处理器编程要求理解新型计算原理、算法及编程工具,至今很少有人能够精通这门编程艺术。 现今,大多数工程技术人员都是通过艰辛的反复实践、求助有经验的朋友来学习多处理器编程技巧。这本最新的权威著作致力于改变这种状况,作者全面阐述了多处理器编程的指导原则,介绍了编制高效的多处理器程序所必备的算法技术。了解本书所涵盖的多处理器编程关键问题将使在......一起来看看 《多处理器编程的艺术》 这本书的介绍吧!
