SSL/TLS,SSL,TLS分别是什么
SSL/TLS,SSL,TLS分别是什么
SSL(Secure Sockets Layer,安全套接层)
-
定义与发展历程:
-
SSL 是一种早期的网络安全协议,旨在为网络通信提供保密性、数据完整性和身份验证等安全保障。它最初由网景公司(Netscape)开发,经历了多个版本的演进,如 SSL 1.0、SSL 2.0、SSL 3.0 等。不过,SSL 1.0 从未公开发布,SSL 2.0 由于存在一些安全漏洞后来被弃用,SSL 3.0 也曾被发现存在严重的安全问题(如 POODLE 攻击针对的就是 SSL 3.0 的漏洞),但在当时的网络发展阶段,它为保障网络安全通信起到了重要的奠基作用。
-
-
工作原理:
-
加密机制:SSL 采用了对称加密和非对称加密相结合的方式来保证数据的保密性。在通信开始阶段,客户端和服务器端通过非对称加密(例如使用 RSA 算法等)交换用于后续对称加密的密钥,之后的数据传输就使用对称加密算法(如 DES、3DES、AES 等)进行加密,这样既能利用对称加密效率高的优点,又借助非对称加密解决了对称加密密钥交换的安全问题。
-
数据完整性保障:通过使用消息摘要算法(如 MD5、SHA 等)生成消息验证码(MAC),附在传输的数据后面,接收方收到数据后可以通过验证 MAC 来确保数据在传输过程中没有被篡改,保证了数据的完整性。
-
身份验证:服务器端通常会向客户端出示数字证书,客户端通过验证证书的有效性(如查看证书颁发机构是否可信、证书是否过期等)来确认服务器的身份,部分情况下客户端也可以向服务器出示证书以实现双向身份验证。
-
-
应用场景:
-
SSL 在早期广泛应用于各种需要安全通信的网络场景,比如网页浏览中,支持 SSL 协议的网站(其网址以 “https” 开头,这里的 “s” 就代表 SSL/TLS 加密)能够保障用户输入的登录信息、银行卡信息等敏感数据在传输过程中的安全,使得用户可以相对放心地在网上进行交易、登录账号等操作。
-
TLS(Transport Layer Security,传输层安全协议)
-
定义与发展背景:
-
由于 SSL 协议逐渐暴露出诸多安全漏洞,互联网工程任务组(IETF)在 SSL 3.0 的基础上进行改进,推出了 TLS 协议。TLS 可以看作是 SSL 的继任者,它的目标同样是为网络通信提供安全保障,但在安全性、兼容性等方面做了进一步优化。TLS 也经历了多个版本的更新,如 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 等,每个版本都针对之前的不足进行改进,不断提升网络安全通信的质量。
-
-
工作原理与 SSL 的异同:
-
加密方式类似:TLS 同样采用对称加密和非对称加密相结合的模式,只是在具体的加密算法选择、参数使用等方面更加灵活和安全。例如在密钥交换算法上有更多更先进的选择,像 Diffie-Hellman 密钥交换的改进版本等,能够更好地抵御各种已知的攻击手段。
-
数据完整性保障强化:沿用了类似 SSL 的消息摘要生成 MAC 来验证数据完整性的思路,但使用了更安全可靠的哈希算法等,进一步降低数据被篡改而不被发现的风险。
-
身份验证更灵活:在身份验证方面,不仅支持服务器端向客户端出示数字证书的常规方式,还可以根据具体应用场景更加灵活地配置验证的强度、方式等,并且对证书的处理和验证流程更加严谨,减少因证书问题导致的安全隐患。
-
-
应用场景:
-
TLS 如今已经成为网络安全通信的主流协议,几乎涵盖了所有需要安全保障的网络传输场景。在互联网应用中,无论是网页浏览、电子邮件传输、即时通讯,还是各种企业级应用的远程访问、云服务的数据交互等,只要涉及到敏感信息传输或者需要确保通信双方身份真实性和数据完整性的情况,都会使用 TLS 协议来进行保护。
-
SSL/TLS
-
指代含义:
-
在日常的网络技术交流以及很多文档资料中,“SSL/TLS” 常常作为一个统称出现,用来泛指这一类为网络通信提供安全保障的协议。因为虽然 SSL 存在一些历史遗留的安全问题且已逐渐被 TLS 替代,但它们的核心功能都是致力于实现网络通信的安全加密、数据完整性保护以及身份验证等,从功能和应用目的角度有很大的共性,所以用 “SSL/TLS” 来概括表述,方便人们在讨论相关安全协议时进行指代,而不用特意区分具体是 SSL 还是 TLS 协议,除非是在特定的历史背景介绍或者深入对比二者差异的情境下。
-
总之,SSL 是早期的网络安全协议,TLS 是在其基础上改进而来的更为安全可靠的传输层安全协议,而 “SSL/TLS” 常作为它们的统称用于一般性的网络安全相关的表述中。
相关文章:
SSL/TLS,SSL,TLS分别是什么
SSL/TLS,SSL,TLS分别是什么 SSL(Secure Sockets Layer,安全套接层) 定义与发展历程: SSL 是一种早期的网络安全协议,旨在为网络通信提供保密性、数据完整性和身份验证等安全保障。它最初由网景…...
css iframe标签使用
<iframe> 标签用于在网页中嵌入另一个 HTML 页面。它非常灵活,可用于嵌入内容,比如其他网站、视频、地图等。以下是有关 <iframe> 的详细介绍及使用方法: 基本语法 <iframe src"URL" width"宽度" height…...
API的妙用
我们都知道,通过使用API可以快速开发部署应用,不需要从头开始收集处理数据。能够很好地提高效率。 一、加速应用程序开发和部署 通过调用API接口,可以快速获取数据、实现功能或整合其他服务,无需从零开始编写大量的代码…...
HTML5超酷响应式视频背景动画特效(六种风格,附源码)
文章目录 1.设计来源1.1 大气蓬勃动态背景界面效果1.2 星空闪闪动态背景界面效果1.3 眼神深眸动态背景界面效果1.4 星空银河动态背景界面效果1.5 花开花落动态背景界面效果1.6 海底世界动态背景界面效果 2.效果和源码2.1 动态效果2.2 源代码 源码下载万套模板,程序开…...
Spire.PDF for .NET【页面设置】演示:打开 PDF 时自动显示书签或缩略图
用户打开 PDF 文档时,他们会看到 PDF 的初始视图。默认情况下,打开 PDF 时不会显示书签面板或缩略图面板。在本文中,我们将演示如何设置文档属性,以便每次启动文件时都会打开书签面板或缩略图面板。 Spire.PDF for .NET 是一款独…...
算法中常用到的数学知识:埃拉托色尼筛法(获取质数)、欧几里得算法(求两个数最大公因数)
不管是在项目中还是面试时,一定的算法能力都是极其重要的。大多数算法只要有一定的基础,给足够的时间是可以写出来的,然而有一类算法,说难也不难,说简单也不简单,这种算法通常涉及到某种数学知识࿰…...
实战OpenCV之人脸识别
基础入门 随着计算机视觉技术和深度学习的发展,人脸识别已经成为一项广泛应用的技术,涵盖了从安全监控、身份验证、智能家居到大型公共安全项目等多个领域。 人脸识别技术通常包括以下几个主要步骤。 图像采集:通过摄像头或其他图像采集设备,捕获包含人脸的图像或视频帧。 …...
图像预处理之图像滤波
目录 图像滤波概览 均值滤波(Mean Filter) 中值滤波(Median Filter) 高斯滤波(Gaussian Filter) 双边滤波(Bilateral Filter) 方框滤波(Box Filter) S…...
【通俗理解】隐变量的变分分布探索——从公式到应用
【通俗理解】隐变量的变分分布探索——从公式到应用 关键词提炼 #隐变量 #变分分布 #概率模型 #公式推导 #期望最大化 #机器学习 #变分贝叶斯 #隐马尔可夫模型 第一节:隐变量的变分分布的类比与核心概念【尽可能通俗】 隐变量的变分分布就像是一场“捉迷藏”游戏…...
PyTorch 分布式并行计算
0. Abstract 使用 PyTorch 进行多卡训练, 最简单的是 DataParallel, 仅仅添加一两行代码就可以使模型在多张 GPU 上并行地计算. 但它是比较老的方法, 官方推荐使用新的 Distributed Data Parallel, 更加灵活与强大: 1. Distributed Data Parallel (DDP) 从一个简单的非分布…...
[cg] vulkan external_memory
最近在写硬件编码的代码,渲染器渲染出的RT需要给到编码器做硬编,有两种方法能做。 一是通过 map的方式,把显存里的数据读到cpu,拷贝一份cpu data给编码器,但这种方式会有内存拷贝的开销。所以,我们思考是否…...
如何使用Python代码实现给GPU预加热
如何使用Python代码实现给GPU预加热 一、引言二、使用深度学习框架进行预加热2.1 TensorFlow预加热2.2 PyTorch预加热三、使用CUDA进行预加热四、预加热的效果评估与优化五、结论与展望在高性能计算和深度学习领域,GPU(图形处理器)已经成为不可或缺的加速工具。然而,在实际…...
硬件知识 cadence16.6 原理图输出为pdf 网络名下划线偏移 (ORCAD)
1. cadence原理图输出为PDF网络名下划线偏移 生这种情况的原因 1. 设计的原理图图纸大小比正常的 A4图纸大。 2. 打印为PDF 的时候,打印机的设置有问题。 2.cadence原理图输出为 PDF网络名下划线偏移的情况 可以看到上图,网络名往上漂移。 3. 解决办法 …...
ffmpeg视频滤镜:提取缩略图-framestep
滤镜描述 官网地址 > FFmpeg Filters Documentation 这个滤镜会间隔N帧抽取一帧图片,因此这个可以用于设置视频的缩略图。总体上这个滤镜比较简单。 滤镜使用 滤镜参数 framestep AVOptions:step <int> ..FV....... set frame st…...
RecyclerView详解——(四)缓存复用机制
稍微看了下源码和部分文章,在此做个小小的总结 RecyclerView,意思为可回收的view,那么相对于listview,他的缓存复用肯定是一大优化。 具体而言,当一个列表项被移出屏幕后,RecyclerView并不会销毁其视图&a…...
进程 系统调用 中断
进程P通过执行系统调用从键盘接收一个字符的输入,已知此过程中与进程P相关的操作包括: ①将进程P插入就绪队列; ②将进程P插入阻塞队列; ③将字符从键盘控制器读入系统缓冲区; ④启动键盘中断处理程序; …...
演讲回顾丨杭州悦数 CTO 叶小萌:图数据库发展新航向——拥抱 GQL,融合 HTAP,携手 AI
本文为杭州悦数 CTO 叶小萌在“标准智能:新质生产力的原动力”悦数图数据库新产品发布会上的演讲回顾,主题为:《新标准、新期待:展望图数据库发展的关键方向》 各位嘉宾、悦数图数据库的用户以及线上的观众朋友们大家好࿰…...
Java安全—JNDI注入RMI服务LDAP服务JDK绕过
前言 上次讲到JNDI注入这个玩意,但是没有细讲,现在就给它详细地讲个明白。 JNDI注入 那什么是JNDI注入呢,JNDI全称为 Java Naming and Directory Interface(Java命名和目录接口),是一组应用程序接口&…...
C++:设计模式-单例模式
单例模式(Singleton Pattern)是一种设计模式,确保一个类只有一个实例,并且提供全局访问点。实现单例模式的关键是防止类被多次实例化,且能够保证实例的唯一性。常见的实现手法包括懒汉式、饿汉式、线程安全的懒汉式等。…...
Softing工业将OPC UA信息建模集成到边缘应用和安全集成服务器中
Softing工业宣布将OPC UA(统一架构)信息建模集成到其边缘产品系列及安全集成服务器(SIS)中,这一技术进步使得在工业物联网(IIoT)应用中的数据集成、交换与控制更加无缝、有效。 (OPC…...
谷歌浏览器插件
项目中有时候会用到插件 sync-cookie-extension1.0.0:开发环境同步测试 cookie 至 localhost,便于本地请求服务携带 cookie 参考地址:https://juejin.cn/post/7139354571712757767 里面有源码下载下来,加在到扩展即可使用FeHelp…...
Cursor实现用excel数据填充word模版的方法
cursor主页:https://www.cursor.com/ 任务目标:把excel格式的数据里的单元格,按照某一个固定模版填充到word中 文章目录 注意事项逐步生成程序1. 确定格式2. 调试程序 注意事项 直接给一个excel文件和最终呈现的word文件的示例,…...
DeepSeek 技术赋能无人农场协同作业:用 AI 重构农田管理 “神经网”
目录 一、引言二、DeepSeek 技术大揭秘2.1 核心架构解析2.2 关键技术剖析 三、智能农业无人农场协同作业现状3.1 发展现状概述3.2 协同作业模式介绍 四、DeepSeek 的 “农场奇妙游”4.1 数据处理与分析4.2 作物生长监测与预测4.3 病虫害防治4.4 农机协同作业调度 五、实际案例大…...
OPENCV形态学基础之二腐蚀
一.腐蚀的原理 (图1) 数学表达式:dst(x,y) erode(src(x,y)) min(x,y)src(xx,yy) 腐蚀也是图像形态学的基本功能之一,腐蚀跟膨胀属于反向操作,膨胀是把图像图像变大,而腐蚀就是把图像变小。腐蚀后的图像变小变暗淡。 腐蚀…...
JavaScript 数据类型详解
JavaScript 数据类型详解 JavaScript 数据类型分为 原始类型(Primitive) 和 对象类型(Object) 两大类,共 8 种(ES11): 一、原始类型(7种) 1. undefined 定…...
Bean 作用域有哪些?如何答出技术深度?
导语: Spring 面试绕不开 Bean 的作用域问题,这是面试官考察候选人对 Spring 框架理解深度的常见方式。本文将围绕“Spring 中的 Bean 作用域”展开,结合典型面试题及实战场景,帮你厘清重点,打破模板式回答,…...
抽象类和接口(全)
一、抽象类 1.概念:如果⼀个类中没有包含⾜够的信息来描绘⼀个具体的对象,这样的类就是抽象类。 像是没有实际⼯作的⽅法,我们可以把它设计成⼀个抽象⽅法,包含抽象⽅法的类我们称为抽象类。 2.语法 在Java中,⼀个类如果被 abs…...
SQL Server 触发器调用存储过程实现发送 HTTP 请求
文章目录 需求分析解决第 1 步:前置条件,启用 OLE 自动化方式 1:使用 SQL 实现启用 OLE 自动化方式 2:Sql Server 2005启动OLE自动化方式 3:Sql Server 2008启动OLE自动化第 2 步:创建存储过程第 3 步:创建触发器扩展 - 如何调试?第 1 步:登录 SQL Server 2008第 2 步…...
[论文阅读]TrustRAG: Enhancing Robustness and Trustworthiness in RAG
TrustRAG: Enhancing Robustness and Trustworthiness in RAG [2501.00879] TrustRAG: Enhancing Robustness and Trustworthiness in Retrieval-Augmented Generation 代码:HuichiZhou/TrustRAG: Code for "TrustRAG: Enhancing Robustness and Trustworthin…...
JDK 17 序列化是怎么回事
如何序列化?其实很简单,就是根据每个类型,用工厂类调用。逐个完成。 没什么漂亮的代码,只有有效、稳定的代码。 代码中调用toJson toJson 代码 mapper.writeValueAsString ObjectMapper DefaultSerializerProvider 一堆实…...