1. SSL和TLS的區別
SSL和TLS都是加密協議,有網路請求的地方就可以使用這兩種協議在傳輸層進行加密,確保數據傳輸的安全,SSL是TLS的前身,網景在1995年發布了直接發布了SSL 2.0版本,1.0版本沒有對外發布。由於漏洞的原因,版本2.0也只是曇花一現,網景在1996年就發布了SSL3.0。隨後在1999年的時候,基於SSL3.0版本,網景發布了TLS1.0版本(雖然TLS1.0在SSL3.0基礎上的改動不太大,但是這些改動都是非常重要的)。
其實答案很顯然,我們現在應該使用TLS協議,因為在2011年和2015年的時候SSL2.0和SSL3.0就已經分別被棄用了,而且由於漏洞的緣故,如果你的伺服器配置了SSL的協議,還得手動將他們禁用掉。所以我們只給伺服器配置TLS協議就好了,有的服務對TLS版本有要求,比如我最近在做的小程序開發,要求TLS版本最低2.0,所以你可以在 SSL Server Test 查看伺服器的證書及協議等配置
為保證網路安全,我們需要給伺服器頒發證書,這個證書可以自己生成,但是自己頒發證書是不安全的,可以被別人偽造,所以我們一般都是在第三方認證機構購買證書。那麼問題來了,證書到底和協議是否有關聯,我們是否需要區分SSL證書和TLS證書呢?答案是否定的,證書不依賴協議,和協議沒有太大關聯,我們也不需要去糾結是使用SSL證書和TLS證書,協議由伺服器配置決定,證書是配合協議一塊使用的。
關於證書可以參考知乎大神的回答 https://www.hu.com/question/52493697
本文參考:
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/