风之力科技
股票代码:781340
400-718-5885或13605745691
service@nwpit.com

技术资讯

22Sep2015
点击

数据安全协议-SSL与TSL

一、SSL简介

    SSL(Secure Sockets Layer安全套接层协议)是位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持的协议,它主要通过加密的方式保证传输数据的安全。当我们需要发送邮件或者是网上购物输入密码的时候,这些数据在传输的过程中就容易被“嗅探器”所窃取,或者是被拦截,从而造成用户的隐私信息遭到泄露。使用了SSL证书后,由于数据被特殊的算法加密,所以用户的信息就不会被泄露。使用SSL主要有以下三个好处:

    1.保证数据的完整性和安全性

    2.确保网站真实性:通过对网站和服务器进行验证来确保网站的真实性

    3.谷歌更青睐于持有SSL证书的网站


二、TLS简介

    TLS(Transport Layer Security 传输层安全)继承了SSL的优点,功能上与SSL相差无几。

    SSL与TLS之间的差别非常微小,TLS是更加新型并且精确的加密协议。SSL3.0版本的安全性和TLS1.0版本的安全性旗鼓相当,但是 TLS1.1与TLS1.2的安全性却大大超越了以前的版本。即使是这样,二者依然有着很多的相似之处,有的电子邮件程序甚至交替着使用这两种协议。
    通过HTTPS系统,用户就可以安全的访问网站。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议,比HTTP更加安 全。当我们访问一些网站或者是输入账号和密码的时候,常常会看到URL地址栏上面有一个绿色的挂锁图标,这就表示这个网站是使用HTTPS协议的网站,是 一个可信赖的网站。


三、HTTPS保护用户浏览器安全?

     当我们浏览网页或者是网上购物的时候,也可以使用HTTPS插件来保证数据的传输安全。 HTTPS Everywhere就是一个HTTPS插件,它会在网站上自动激活SSL或者是TLS协议。当然,如果只是使用SSL协议这一种防护措施的话,起到的作 用可能不太大,但是也远好过什么预防措施也不做。