Colección de citas famosas - Colección de máximas - ¿Qué son los protocolos SSL y TLS?

¿Qué son los protocolos SSL y TLS?

SSL (¿Secure Sockets Layer? Secure Sockets Layer) y su sucesor Transport Layer Security (TLS) son un protocolo de seguridad que proporciona seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran las conexiones de red en la capa de transporte.

El protocolo SSL se encuentra entre el protocolo TCP/IP y varios protocolos de capa de aplicación, proporcionando soporte de seguridad para la comunicación de datos. El protocolo SSL se puede dividir en dos capas: Protocolo de registro SSL: se basa en un protocolo de transmisión confiable (como TCP) y brinda soporte para funciones básicas como encapsulación, compresión y cifrado de datos para protocolos de alto nivel.

Transport Layer Security (TLS) se utiliza para proporcionar confidencialidad e integridad de datos entre dos aplicaciones que se comunican. El protocolo consta de dos capas: TLS Record y TLS Handshake. La capa inferior es el protocolo de registro TLS, que se encuentra en un protocolo de transporte confiable (como TCP) y no tiene nada que ver con la aplicación específica. Por lo tanto, el protocolo TLS generalmente se clasifica como un protocolo de seguridad de la capa de transporte.

Información ampliada:

El protocolo de protocolo de enlace TLS utiliza claves públicas y certificados en esta capa para manejar la autenticación de los usuarios pares, además de negociar algoritmos y claves para cifrar la transmisión de datos real. Este proceso se realiza sobre el protocolo de registro TLS.

El protocolo de protocolo de enlace TLS es la parte más compleja del protocolo TLS. Define 10 tipos de mensajes. El cliente y el servidor utilizan estos 10 mensajes para autenticarse mutuamente, negociar funciones hash y algoritmos de cifrado y proporcionarse datos confidenciales para generar claves de cifrado. El protocolo de registro TLS utiliza estas claves de cifrado en algoritmos de cifrado para proporcionar confidencialidad de los datos y protección de la coherencia.

La mayor ventaja de TLS es que TLS es independiente del protocolo de aplicación. Los protocolos avanzados se pueden distribuir de forma transparente a través del protocolo TLS. Sin embargo, el estándar TLS no especifica cómo las aplicaciones pueden agregar seguridad a TLS; deja las decisiones sobre cómo iniciar el protocolo de protocolo de enlace TLS y cómo interpretar los certificados de autenticación intercambiados a los diseñadores e implementadores del protocolo.

Materiales de referencia: Enciclopedia Baidu-ssl Enciclopedia Baidu-tls