SSL 是否已过时？从 SSL 到 TLS 的过渡

最后更新于 7 3 月, 2025 由 Dionisie Gitlan

近年来，在线安全领域发生了重大变化，人们对安全套接字层（SSL）技术的相关性和地位提出了质疑。随着传输层安全协议（TLS）等功能更强大的加密协议的兴起，许多人不禁要问：SSL 是否已被淘汰？

在本文中，我们将深入探讨这一话题，揭开 SSL 地位背后的真相。您将了解 SSL 被废弃的时间、原因以及对互联网安全的影响。

SSL 是否已过时？

简而言之，答案是肯定的。不过，要理解 SSL 过时的意义，我们还是要先了解一下它在确保互联网通信安全方面的作用，以及它是如何随着时间的推移而发展的。

SSL 最初是由网景公司在 20 世纪 90 年代开发的，用于加密网络浏览器和服务器之间传输的数据。

这是首个确保密码和信用卡信息等敏感信息的保密性和完整性的协议。然而，随着互联网使用量的增长和网络威胁的演变，SSL 协议的漏洞日益明显，因此需要更安全的替代方案。

从 SSL 到 TLS 的过渡是互联网安全发展的一个重要里程碑。 TLS 是传输层安全（Transport Layer Security）的缩写，它建立在 SSL 的基础上，并采用了更强大的加密算法和增强的安全功能。

通过弃用 SSL 而改用 TLS，网络解决了 SSL 协议的安全漏洞。这一转变得益于网络浏览器、服务器和互联网标准组织广泛采用TLS 1.2 和 1.3 版本。

SSL 何时废弃？

SSL 的废弃始于 2000 年代中期，当时安全研究人员发现 SSL 协议中存在危及加密通信的关键威胁。这些漏洞源于 SSL 加密机制中的基本弱点，使其容易受到各种攻击，包括臭名昭著的POODLE （Padding Oracle On Downgraded Legacy Encryption） 和BEAST （Browser Exploit Against SSL/TLS）攻击。

SSL 的废弃对互联网安全和更广泛的数字生态系统具有重大影响。过渡到 TLS 后，网站将受益于更高的加密标准和更强的网络威胁防护能力。不过，对于传统系统和老旧基础设施来说，迁移 SSL 可能比较棘手。搬迁需要精心策划和协调，以便顺利过渡。

为什么要废弃 SSL？

SSL 的主要缺陷之一是依赖过时的加密算法和密码套件，而这些算法和密码套件已不再被认为能安全抵御现代加密攻击。例如，SSL 3.0（改用 TLS 之前的最后一个 SSL 版本）使用易受攻击的 RC4 流密码作为默认加密算法。 RC4 易受统计偏差和明文恢复攻击的影响，破坏了加密数据的保密性。

此外，SSL 协议缺乏对某些类型攻击的保护，如填充甲骨文攻击和协议降级攻击。在填充甲骨文攻击中，攻击者利用块密码模式中使用的填充方案中的漏洞来解密加密数据。

同样，在协议降级攻击中，攻击者操纵客户端和服务器之间的通信，强制使用较弱的加密协议，如 SSL 3.0，这种协议更容易被破解。

此外，由于 SSL 不支持完美前向保密（PFS），攻击者可以利用被破坏的会话密钥对过去的通信进行追溯解密，因此造成了相当大的安全风险。完美前向保密是一种加密特性，它能确保会话密钥是临时的，无法从长期密钥中提取，从而减少密钥泄露对过去通信的影响。

SSL 加密中暴露出的这些漏洞引起了业内专家对互联网通信安全的担忧。为此，主要网络浏览器和互联网标准组织，包括 Mozilla、谷歌和互联网工程任务组（IETF），开始逐步淘汰对 SSL 协议的支持，并在整个网络上强制使用 TLS 1.2。

为什么还叫 SSL 证书？

尽管已过渡到 TLS，但 “SSL 证书 “一词仍被广泛用于指确保网站安全的数字证书。这一术语可能会让一些人感到困惑，但这一术语的存在有几个原因：

历史用法：自SSL 诞生之初，”SSL 证书“一词就已深入互联网安全词典。因此，它已成为一个熟悉的术语，用来描述证书颁发机构（CA）颁发的数字证书，以验证网站身份并实现加密通信。
可互换的术语：”SSL “和 “TLS “经常被互换使用，指的是相同的底层技术。虽然 TLS 是更新、更安全的版本，但普通互联网用户并不总是清楚 SSL 和 TLS 之间的区别。
向后兼容性：出于向后兼容性的考虑，一些传统浏览器和服务器仍然支持现已废弃的 SSL 协议，特别是那些尚未迁移到 TLS 兼容解决方案的浏览器和服务器。即使这是一种糟糕的安全做法，”SSL 证书 “一词在描述用于保护这些遗留系统安全的数字证书时仍然具有相关性。
简单熟悉：从实用的角度来看，”SSL 证书 “一词简单易懂，用户也比较熟悉，因此更容易理解和传播网站安全的概念。虽然从技术上讲，该术语在 TLS 中并不准确，但它仍然是数字证书的简称。