IE高级设置里的使用TLS1.0,SSL2.0,SSL3.0是啥意思
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IE高级设置里的使用TLS1.0,SSL2.0,SSL3.0是啥意思相关的知识,希望对你有一定的参考价值。
TLS 是传输层安全性协议(英语:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
TLS1.0:IETF将SSL标准化,即RFC 2246,并将其称为TLS(Transport Layer Security)。从技术上讲,TLS 1.0与SSL 3.0的差异非常微小。本协议和SSL 3.0之间的差异并不是显著,却足以排除TLS 1.0和SSL 3.0之间的互操作性。TLS 1.0包括可以降级到SSL 3.0的实现,这削弱了连接的安全性。
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。
SSL 2.0版本在1995年2月发布,但因为存在数个严重的安全漏洞而被3.0版本替代。
SSL 3.0版本在1996年发布,是由网景工程师Paul Kocher、Phil Karlton和Alan Freier完全重新设计的。较新版本的SSL/TLS基于SSL 3.0。SSL 3.0作为历史文献IETF通过RFC 6101发表。
扩展资料
TLS是IETF(Internet Engineering Task Force)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。但TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。
TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,主要有以下增强内容:
1)TLS 使用“消息认证代码的密钥散列法”(HMAC)更安全的MAC算法。
2)TLS提供更多的特定和附加警报,还对何时应该发送某些警报进行记录。
3)增强的伪随机功能,TLS对于安全性的改进。
参考资料:百度百科 - TLS
参考技术A含义:
TLS(Transport Layer Security),是传输层安全协议;
SSL(Secure Sockets Layer), 是安全套接层协议。
作用:
两者是为网络通信提供安全及数据完整性的一种安全协议,TLS与SSL在传输层对网络连接进行加密。
来源版本:
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
Mosquitto 高级应用之SSL/TLS
mosquitto提供SSL支持加密的网络连接和身份验证、本章节讲述次功能的实现、 在此之前需要一些准备工作。
准本工作: 一台 Linux 服务器、 安装好 openssl (不会明白怎么安装 openssl 的可以在网上搜索下、 我就不在这讲解了)
准本工作完成后我们开始来制作所需要的证书。
注:在生成证书过程 在需要输入 【Common Name 】 参数的地方 输入主机ip
一、Certificate Authority
Generate a certificate authority certificate and key.
openssl req -newkey rsa:2045 -x509 -nodes -sha256 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt
二、Server
Generate a server key.
openssl genrsa -des3 -out server.key 2048
Generate a server key without encryption.
openssl genrsa -out server.key 2048
Generate a certificate signing request to send to the CA.
openssl req -out server.csr -key server.key -new
Send the CSR to the CA, or sign it with your CA key:
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days <duration>
三、Client
Generate a client key.
openssl genrsa -des3 -out client.key 2048
Generate a certificate signing request to send to the CA.
openssl req -out client.csr -key client.key -new
Send the CSR to the CA, or sign it with your CA key:
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days <duration>
到此处证书基本生成完成、 此时会在对应的目录下生成如下证书
ca.crt ca.key ca.srl client.crt client.csr client.key server.crt server.csr server.key
Server 端:ca.crt、 client.crt 、server.key
Client 端:ca.crt、 client.csr client.key
其中 ca.crt 是同一个证书。
证书完成后接下来对 Mosquitto 服务进行配置证书
1> 打开配置文件 mosquitto.conf 修改如下配置
cafile /home/mosquitto-CA/ssl/ca.crt // 对应上述生成证书的绝对路劲
certfile /home/mosquitto-CA/ssl/server.crt
certfile /home/mosquitto-CA/ssl/server.key
require_certificate true
use_identity_as_username true
配置完成后 保存退出 到这 SSL/TLS 功能基本完成。
2> 启动 Mosquitto f服务
mosquitto -c mosquitto.conf –v
以上是关于IE高级设置里的使用TLS1.0,SSL2.0,SSL3.0是啥意思的主要内容,如果未能解决你的问题,请参考以下文章
在高级设置中启用 TLS 1.0、TLS 1.1 和 TLS 1.2,