来自 CC防护 2021-05-02 02:00 的文章

海外高防_美国高防机房_新用户优惠

海外高防_美国高防机房_新用户优惠

如果您以前在google上搜索过SSL,那么您可能也见过术语TLS。SSL和TLS有时可以互换使用,因为它们非常密切相关。实际上,您可以将TLS看作SSL的升级版本。两种协议都在同一级别加密信息,但就像其他技术一样,专业防御ddos,它们会随着时间的推移而发展。安全套接字层(SSL)和传输安全层(TLS)都是用于加密web服务器和用户web浏览器之间通信的协议。SSL和TLS都通过交换公钥和私钥来加密这些通信,以创建安全会话。TLS在生成密钥的MAC函数时使用了稍有不同的加密算法,并且比其前身SSL包含更多的警报代码。SSL 2.0SSL-ssl2.0的第一个可用版本是由Netscape设计并于1995年发布的。但是,在ssl2.0中发现了漏洞,需要Netscape设计一个更好、更安全的版本。ssl3.0在一年后问世。ssl3.0仍然被广泛使用,直到2014年秋天,Google安全团队发现了一个重大的安全漏洞。从SSL到TLS的转变TLS于1999年首次设计为SSL 3.0的另一个协议升级。尽管这些差异并不显著,但它们的显著性足以使ssl3.0和tls1.0不能互操作。ssl3.0被认为不如TLS安全。TLS1.1创建于2006年,TLS1.2于2008年发布。TLS1.2是目前使用的版本。TLS 1.3已于2015年1月起草,但尚未发布。与任何其他协议升级一样,TLS被视为比ssl3.0更安全,DDOS防御能力,因为添加了阻止攻击和减轻每个版本上的漏洞的措施。POODLE和其他SSL漏洞ssl3.0被逐步淘汰的原因之一是有许多已知的漏洞。如前所述,谷歌的一个团队在2014年发现了一个名为POODLE的重大问题。POODLE漏洞利用客户机和服务器内置的ssl3.0回退。本质上,该攻击强制使用ssl3.0,ddos有哪些防御,然后使用ssl3.0解密部分会话内容。逐字节执行此操作可以显示与服务器和客户机的大部分连接。POODLE攻击可用于支持ssl3.0和密码阻塞链模式密码的任何系统。甚至在POODLE之前,SSL协议中还有其他漏洞,比如BEAST和break。BEAST最初发现于2002年,它强调了TLS 1.0和早期协议中的CBC漏洞,但直到2011年才得到实际验证,这鼓励了Microsoft、Apple和浏览器创建解决方案。BREACH使用HTTP压缩来利用HTTPS,并于2013年提出。客户端和服务器必须使用跨站点请求伪造保护来解决该漏洞。SSL和TLS:有什么区别?正如您所看到的,ssl3.0多年来一直存在安全问题,这就需要一个更安全的解决方案。与任何其他技术更新一样,每个版本都有不同之处,但最终产品对于最终用户是相同的。当人们提到SSL或TLS时,他们通常谈论的是同一件事,除非他们指的是协议的不同版本。术语SSL和TLS可以互换使用,因为协议加密信息的方式相同,而且在最基本的级别上,也做同样的事情。TLS是SSL的升级版和更安全的版本。TLS在当今的web中得到了广泛的应用,是事务安全的首选。所有版本的SSL和TLS可以同时在服务器上启用。所有DigiCert数字证书都与SSL和TLS协议兼容。但是,由于ssl3.0中存在显著的漏洞,DigiCert建议在您的服务器上完全禁用ssl3.0,如果您还没有这样做的话。通过禁用ssl3.0并启用TLS,管理员将获得相同级别的加密而不存在漏洞。如果不确定已启用的SSL/TLS版本,可以使用证书检查器进行漏洞扫描、分析等。SSL和TLS的演变最新修改时间:2017年10月5日,基于web的ddos攻击与防御,ddos防御测试,由Elizabeth Baier修改