SSL证书中的TLS1.0和TLS1.2的区别是什么
SSL证书部署到服务器之后,需要根据实际情况开启SSL/TLS协议版本,以此来满足不同用户的需求。TLS目前有1.0、1.1、1.2、1.3这四个版本,本文主要来说一说TLS1.0和TLS1.2的区别。
TLS的版本是一步一步升级过来的。TLS1.0和TLS1.2之间还有一个TLS1.1版本,为了更好的看出区别,我们将三个版本对比一下。
1、TLS1.1于2006年4月发布。与TLS1.0相比,它有以下的区别:
1)CBC加密使用包含在每个TLS记录中的显式Ⅳ。这弥补了Ⅳ可预测的弱点,不然这个弱点后面会被BEAST攻击所利用;
2)为了抵抗填充攻击,要求实现使用bad_record_mac警报作为填充问题的响应。不再赞成使用decryption_failed警报。
3)这个版本引用包含了TLS扩展(RFC3546)。
2、TLS1.2于2008年8月发布。与TLS1.1相比,它有以下的区别:
1)添加已验证加密支持;
2)添加对HMAC-SHA256密码套件的支持;
3)删除IDEA和DES密码套件;
4)虽然大部分扩展的实际文档还是在其他地方,但TLS将扩展和协议的主规格说明书进行了集成;
5)客户端可以使用一种新的扩展( signature_algorithms)来通报它愿意接受的散列和签名算法。
6)当使用TLS1.2套件或者以协商协议是TLS1.2为条件使用之前的套件时,在PRF中使用SHA256代替MD5/SHA1组合。
7)允许密码套件定义其自身的PRF;
8)使用单一散列代替用于数字签名的MD5/SHA1组合。默认使用SHA256,并且密码套件可以指定其自身使用的散列。签名散列算法以往是由协议强制指定,现在是散列函数式签名结构中的一部分,而且在实施启用中可以选择最佳算法。
9)密码套件可以显式指定Finished消息中的verify_data成员的长度。
可以看出,TLS1.2相较于TLS1.0,补充了它的不足之处,更安全,更能适用于现在的互联网环境,所以现在主流版本是TLS1.2。
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
