TLS和SSL有什么区别？你应该用哪一个？

TLS和SSL是帮助您在互联网上安全验证和传输数据的协议。但是TLS和SSL有什么区别呢？这是你需要担心的事情吗？

在本文中，您将了解TLS和SSL之间的主要区别，以及这两种协议如何连接到HTTPS。您还将了解为什么作为最终用户，您可能不需要太担心TLS和SSL，或者您使用的是“SSL证书”还是“TLS证书”。

TLS和SSL有什么区别？

以及TLS和SSL的基本工作原理

为什么叫SSL证书而不是TLS证书？

为什么应该使用TLS而不是SSL？

TLS和SSL有什么区别？

TLS是传输层安全的缩写，SSL是安全套接字层的缩写。两者都是加密协议，用于在互联网上移动数据时加密数据和验证连接。

例如，如果您在您的网站上处理信用卡支付，TLS和SSL可以帮助您安全地处理这些数据，使恶意行为者无法获得这些数据。

那么TLS和SSL有什么区别呢？

嗯，TLS其实只是SSL的升级版。它修复了早期SSL协议中的一些安全漏洞。

在你详细了解细节之前，了解SSL和TLS的基本历史是非常重要的。

SSL 2.0于1995年2月首次发布(由于安全缺陷，SSL 1.0从未公开发布)。虽然SSL 2.0已经公开发布，但它也包含安全漏洞，并很快在1996年被SSL 3.0取代。

然后，在1999年，TLS的第一个版本(1.0)作为SSL 3.0的升级版发布了。此后，TLS又发布了三个版本，最新版本是2018年8月的TLS 1.3。

此时，两个公共SSL版本都已被弃用，并且存在已知的安全漏洞(稍后详述)。

以下是SSL和TLS版本的完整历史:

SSL 1.0由于安全问题，它从未公开发布。

SSL 2.0–发布于1995年。2011年弃用。存在已知的安全问题。

SSL 3.0–发布于1996年。2015年弃用。存在已知的安全问题。

TLS 1.0发布于1999年，是SSL 3.0的升级版。计划2020年废弃。

TLS 1.1–发布于2006年。计划2020年废弃。

TLS 1.2–发布于2008年。

TLS 1.3–2018年发布。

TLS和SSL是如何保护数据的？

下面是SSL和TLS如何工作的高级过程。

当您在Web服务器上安装SSL/TLS证书(通常简称为“SSL证书”)时，它包含一个公钥和一个私钥，用于验证您的服务器并让您的服务器加密和解密数据。

当访问者访问您的站点时，他们的Web浏览器将查找您站点的SSL/TLS证书。然后，浏览器将执行“握手”来检查您的证书的有效性并验证您的服务器。如果SSL证书无效，您的用户可能会遇到“您的连接不是私有的”错误，这可能会导致他们离开您的网站。

一旦访问者的浏览器确定您的证书是有效的，并验证了您的服务器，它实际上会在它和您的服务器之间创建一个加密链接，以安全地传输数据。

这就是HTTPS的用武之地(HTTPS代表“基于SSL/TLS的HTTP”)。

HTTP和更新后的HTTP/2都是应用协议，在通过互联网传输信息方面起着重要的作用。

使用普通的HTTP，这些信息容易受到攻击。但是，当您通过SSL或TLS (HTTPS)使用HTTP时，您将在传输过程中对数据进行加密和认证，从而确保其安全性。

这就是为什么你可以通过HTTPS而不是HTTP安全地处理信用卡细节，也是为什么谷歌Chrome如此努力地推动HTTPS的采用。

如果不推荐SSL，为什么叫SSL证书？

以上，您了解到TLS是SSL的最新版本，这两个SSL的公共版本都已被废弃多年，并且包含已知的安全漏洞。

你可能想知道:为什么叫SSL证书而不是TLS证书？毕竟，TLS是一种现代安全协议。

不会，大部分人之所以还叫SSL证书，基本上是品牌问题。大多数主要的证书提供商仍然将证书称为SSL证书，这就是命名约定仍然存在的原因。

其实你看到的所有“SSL证书”其实都是SSL/TLS证书。

也就是说，您可以将SSL和TLS协议用于您的证书。

没有所谓的SSL证书或TLS证书。不需要担心用TLS证书替换SSL证书。

应该使用TLS还是SSL？TLS会取代SSL吗？

是的，TLS正在取代SSL。是的，你应该使用TLS而不是SSL。

如上所述，SSL的两个公共版本都已被弃用，这在很大程度上是因为其中存在已知的安全漏洞。因此，SSL在2019年及以后都不是一个完全安全的协议。

TLS是更现代的SSL版本，它是安全的。此外，最新版本的TLS提供了性能优势和其他改进。

TLS不仅更安全、更高效，而且大多数现代Web浏览器都不再支持SSL 2.0和SSL 3.0。比如谷歌Chrome早在2014年就已经停止支持SSL 3.0，大部分主流浏览器计划在2020年停止支持TLS 1.0和TLS 1.1。

事实上，谷歌开始在Chrome中显示ERR_SSL_OBSOLETE_VERSION警告通知。

那么，如何确保您使用的是最新版本的TLS，而不是旧的、不安全的SSL协议呢？

首先，请记住您的证书不同于服务器使用的协议。您不需要更改证书来使用TLS。虽然它可能被标记为“SSL证书”，但您的证书已经同时支持SSL和TLS协议。

相反，您可以在服务器级别控制网站使用的协议。

您可以使用SSL实验室工具来检查您的站点启用了哪些协议。

如何测试您的服务器使用哪些SSL/TLS协议

如果您发现您的服务器仍然支持不推荐使用的SSL协议，您可以联系主机支持部门寻求帮助，或者按照下面的说明在两个最流行的Web服务器(Apache和Nginx)上禁用SSL:

在Apache web服务器上禁用不推荐使用的SSL版本

在Nginx web服务器上禁用不推荐使用的SSL版本

为什么要启用多个TLS协议？

如果TLS 1.3是最现代、性能最好的协议，为什么还要启用较旧的TLS 1.2协议呢？

换句话说:启用多个协议有什么好处？

如上所述，SSL/TLS握手包含两个部分:

您的web服务器

客户端(通常是访问者的网络浏览器)

为了使握手有效，两者都需要支持相同的协议。

因此，拥有多个协议的主要好处是兼容性。

例如，尽管Chrome和Firefox在2018年发布后几乎立即添加了对TLS 1.3的支持，但苹果和微软花了更长时间才添加对TLS 1.3的支持。

即使在2019年，以下浏览器仍然缺乏TLS 1.3支持:

微软公司出品的web浏览器

迷你歌剧

安卓浏览器

歌剧手机

适用于Android的UC浏览器

三星互联网

百度浏览器

TLS 1.3 Web浏览器支持

不过，虽然TLS 1.3仍未被完全采用，但2019年各大浏览器都支持TLS 1.2:

TLS 1.2 Web浏览器支持

通过在您的服务器上同时启用TLS 1.3和TLS 1.2，您可以在任何情况下确保兼容性，同时仍然可以为支持TLS 1.3的浏览器(如Chrome和Firefox)获得TLS 1.3的好处。

如果您想检查您的web浏览器使用的SSL/TLS版本，您可以使用我的SSL如何工具:

如何测试浏览器使用的SSL/TLS协议

总结

总之，TLS和SSL都是对互联网上的数据传输进行认证和加密的协议。

这两者紧密相连，而TLS实际上只是SSL的一个更现代、更安全的版本。

虽然SSL仍然是互联网上的主导术语，但大多数人说SSL时实际上是指TLS，因为SSL的两个公共版本都不安全，早就被抛弃了。

要同时使用SSL和TLS协议，需要在服务器上安装证书(这是在WooCommerce上安装SSL证书的方法)。同样，虽然大多数人把这些称为“SSL证书”，但是这些证书同时支持SSL和TLS协议。

您无需担心将您的SSL证书“转移”到TLS证书。如果你安装了“SSL证书”，你可以确定它也支持TLS。

使用最新版本的TLS很重要，因为SSL不再安全，但是您的证书并不能决定服务器使用的协议。相反，一旦有了证书，您就可以选择在服务器级别使用哪些协议。