SSL 与 TLS。 SSL 和 TLS 证书有什么区别？

如果把 SSL 和 TLS 放在 “证书 “一词旁边，它们的缩写可以互换，但从根本上说，它们是不同的加密协议，旨在执行相同的任务。 在这本 SSL 与 TLS 终极指南中，我们将仔细研究每种协议及其独特功能，让你了解SSL 与 TLS 的区别。

在深入探讨 SSL 和 TLS 的技术细节之前，我们先来鸟瞰一下整个 SSL 行业，看看为什么它在当今的网络安全中发挥着至关重要的作用。

---

目录

1. 什么是 SSL/TLS 证书？
2. SSL/TLS 证书简史
3. SSL 和 TLS 证书有什么区别？
4. SSL 和 TLS 加密有什么区别？
5. SSL 和 TLS 哪个更安全？
6. 如果 SSL 现在是 TLS，为什么不叫 TLS 证书呢？

---

什么是 SSL/TLS 证书？

SSL/TLS 证书是一个小型数字文件，可确保敏感数据在两个计算机应用程序之间通过网络传输时的安全。 由于互联网是最大的计算机网络，因此 SSL 证书是任何网站的基本要素。

默认情况下，用户与网站共享的所有信息都以纯文本形式通过 HTTP（超文本传输协议）从浏览器传输到网络服务器。 这种客户端-服务器协议很容易受到网络威胁，特别是中间人攻击，这种攻击可以拦截并窃取信用卡号等敏感信息。 为了防止出现这种情况，计算机科学家发明了 SSL 和 TLS 协议，数字证书也遵循这两个协议。 下面是实际操作过程：

假设您有一家销售水晶的网店。 当客户到达结账页面时，他们会填写付款信息并点击购买按钮。 现在，他们的所有信息都直接从浏览器传输到您的服务器。 如果启用了 HTTPS 协议，对于潜在的黑客来说，数据看起来就像一串随机字符，而不是真实的姓名、地址和信用卡号。

破解 SSL/TLS 加密是人类无法做到的。 这就是为什么现在每个网站都必须使用 SSL 证书的原因。 如果没有，浏览器会将连接标记为不安全。 更糟糕的是，网站不会出现在搜索引擎结果页面上。

如何获取 SSL 证书？ 证书由证书颁发机构颁发，该机构是验证域名所有权的第三方实体，必要时还会验证公司的法律地位。 然后，在网站服务器上安装/上传证书文件，并激活安全 HTTPS 协议。 就是这样！ 您的网站是安全的，用户的数据也是安全的。

---

SSL/TLS 证书简史

90 年代，我们有了最早的网站和浏览器，也有了第一笔安全的网络零售交易。 但是，正如早期发布的版本一样，最初版本的 SSL（安全套接字层）漏洞百出。 它太弱了，以至于从未上线。

1995 年，网景公司发布了通用 SSL 2.0 协议，一年后又发布了增强型 SSL 3.0 协议。 由于对安全性能仍不满意，网景公司于 1999 年与其竞争对手微软公司联手，开发了一种名为 TLS（传输层安全）的全新加密协议。

TLS 1.0 与 SSL 3.0 几乎完全相同，但每发布一个新版本，它都会变得更加安全。 TLS 1.2 已有 15 年历史，但如今仍在广泛使用。 最新的 TLS 1.3 版本改进最大，目前已在全网稳步实施。

既然我们已经简要介绍了 SSL 和 TLS 的历史，那么让我们看看它们有哪些异同。

---

SSL 和 TLS 证书有什么区别？

对于普通用户来说，SSL 或 TLS 并不意味着什么。 只要网站 URL 旁边有挂锁图标，使用它就是安全的。 在购买证书时，也不必担心 SSL 与 TLS 证书的区别。 区分证书和协议很重要。

证书是验证服务器身份的数字文件，因此浏览器可以通过加密协议建立安全连接。 这些通信协议使双方能够交换具有私密性和完整性的数据。

如今，大多数网站都支持 TLS 1.2 和 TLS 1.3 协议，而 SSL 版本已不再使用。 从技术上讲，每个人都在使用 TLS 证书，无论我们如何称呼它们。 因此，严格来说，在 2023 年，SSL 和 TLS 的证书是没有区别的。 在协议方面，每发布一个新的 TLS 版本，SSL 的前身就会被淘汰。

---

SSL 和 TLS 加密有什么区别？

当我们比较 SSL 和 TLS 时，加密只是客户端和服务器之间握手的一部分。 SSL 2.0 仅使用 RSA（Rivest Shamir Adleman）密钥交换，而 SSL 3.0 和 TLS 版本还支持 Diffie-Hellman (DH) 密钥交换。 TLS 1.2 引入了对椭圆曲线加密技术的支持，而在 TLS 1.3 中则取消了对 RSA 的支持。

所有这些加密技术都使用称为密码套件的复杂算法，将原始明文信息转换为编码密文，但它们有一个共同点：公钥加密。

公钥加密或非对称加密使用不同的密钥来加密和解密数据。 具体操作如下

假设约翰想给简发送一条秘密信息。 简同时拥有公钥和私钥，因此她将私钥保存在安全的地方，并将公钥发送给约翰。 约翰使用简的公开密钥对密文进行加密。 简随后可以用她的私人密钥解密。 但如果汤姆伪装成简呢？ 约翰将如何信任简？ 输入数字签名和证书颁发机构（CA）。

SSL/TLS 证书由 CA 进行数字签名，CA 使用私钥创建签名，并为持证人（在我们的例子中为 Jane）提供身份识别。

正如您所看到的，SSL 和 TLS 协议都试图实现相同的目标，但随着 TLS 的每次新版本发布，其方法和安全方面的进步都与早期的 SSL 版本大相径庭。

例如，TLS 使用的密码套件数量更少，但效率更高，不给黑客留下任何可乘之机。 这些密码套件提供完美前向保密（PFS）功能，可接受任何长度的密钥。 另一方面，SSL 只支持一种使用 1024 位 RSA 密钥的 PFS 密码套件。

可以说，SSL 和 TLS 的最大区别在于信息验证。 SSL 采用信息验证码 (MAC) 来确保信息在传输过程中的完整性。 TLS 不使用 MAC，而是依靠加密来防止篡改。

---

SSL 和 TLS 哪个更安全？

随着互联网的发展和网络威胁的日益普遍，旧的 SSL 协议在面对攻击时显得过于薄弱。 第一个 SSL 版本甚至没有上线，下一个版本也不是成品。 SSL 3.0 修正了其前身的缺陷，而前两个 TLS 版本只带来了微小的变化。

随着 TLS 1.2 的问世，这方面有了重大改进，而TLS 1.3 则将其提升到了一个新的水平，重新定义了一些核心概念。 如今，大多数服务器和客户端都不再支持 SSL 协议。 在一些传统平台上，你可能仍能看到 SSL，但互联网已转向 TLS 1.2 和 1.3。

SSL 漏洞和 POODLE

2014 年，谷歌聘用的一个安全专家团队检测到 SSL 中存在一个关键问题，并将其称为POODLE（PaddingOracle On Downgraded Legacy Encryption）。 这一发现引发了从 SSL 到 TLS 的大规模过渡。

简而言之，POODLE 利用了 SSL 3.0 的回退功能。 攻击者滥用 SSL 协议，利用它对部分内容进行解密。 通过大量攻击，黑客能够泄露客户端与服务器之间的某些连接信息，并获取信息。 任何支持 SSL 3.0 的系统都可以使用 POODLE 方法攻破。

早在 POODLE 漏洞出现之前的 2002 年，BREAST 或 BREACH 等其他 SSL 漏洞就已曝光。 直到 2011 年，这些攻击才被证明是一个真正的问题。 微软、苹果和其他浏览器公司联手消灭了它们。 最终，所有这些安全漏洞成为 SSL 被 TLS 取代的原因。

当时，解决任何 SSL 漏洞的最快方法是从服务器端禁用该协议，只使用安全的 TLS 1.2 版本。 如今，许多用户仍然会问，SSL 和 TLS 哪个更好？ 答案显而易见，十多年来一直如此。 TLS 是更稳定的协议，具有先进的安全功能，能够应对现代网络威胁。 SSL 是过去，而 TLS 则是现在和未来。

---

如果 SSL 现在是 TLS，为什么不叫 TLS 证书？

随着时间的推移和新 TLS 版本采用高端加密技术，SSL 和 TLS 之间的差异变得越来越大。 当 TLS 首次作为 SSL 的替代品出现时，它带来了一些微小的变化，一些服务器并不支持它。 为了避免技术上的混淆，大家一直使用旧的 SSL 缩写来表示通过 SSL 3.0 协议进行的连接。

在 SSL 漏洞的高峰期，黑客们通过前面提到的 POODLE 攻击将 TLS 协议降级到 SSL 3.0，并从中获得了乐趣。 由于厌倦了其不断出现的缺陷，行业监管机构废弃了 SSL 协议，但出于营销目的保留了其名称。

由于一般公众都熟悉 SSL 术语，DigiCert、GeoTrust、RapidSSL、Thawte 和Sectigo 等主要证书颁发机构都在其所有产品中使用该术语。

我们是否会取消 SSL 首字母缩写，只使用 TLS？ 考虑到 SSL 3.0 已成为历史八年，而且没有迹象表明 CA 会取消 SSL 名称，因此在可预见的未来，旧的三个字母缩写仍将保留。

---

最终想法

当每个用户第一次了解 SSL 证书和敏感数据加密时，都会想到 SSL 与 TLS 的问题。 这两种加密协议解决的是同一个问题，但正如技术通常的情况一样，最初发布的版本存在缺陷，只有未来的替代技术才能克服这些缺陷。

SSL 协议为更好、更快、更可靠的 TLS 选择铺平了道路。 这就是 SSL 和 TLS 的主要区别。 每发布一个新的 TLS 版本，相似之处就会减弱或消失。 用一句话概括整篇文章：所有 SSL 证书现在都是 TLS 证书，为了清晰和方便用户使用，还附加了旧的缩写。

常见问题