關系簡介

首先我們來看下他們之間的關系。

SSL（Secure Socket Layer）安全套接層是Netscape公司率先采用的網(wǎng)絡安全協(xié)議。

TLS（Transport?Layer?Security）傳輸層安全性協(xié)議也是一種網(wǎng)絡安全協(xié)議，他是基于SSL開發(fā)的?？梢钥醋魇荢SL的升級版。由IETF將SSL標準化后命名為TLS。

openssl是一個是一個開放源代碼的軟件庫包，其主要庫是以C語言所寫成，他實現(xiàn)了SSL和TLS協(xié)議。并提供了其他有關加密證書等工具。

可以簡單理解為如圖所示：

SSL(Secure Socket Layer)

起源

SSL（Secure Sockets Layer）是網(wǎng)景公司（Netscape）設計的主要用于Web的安全傳輸協(xié)議，這種協(xié)議在Web上獲得了廣泛的應用。在1994年推出首版網(wǎng)頁瀏覽器－網(wǎng)景導航者時，推出HTTPS協(xié)議，以SSL進行加密，這是SSL的起源。

基礎算法由作為網(wǎng)景公司的首席科學家塔希爾·蓋莫爾（Taher Elgamal）編寫，所以他被人稱為“SSL之父”。

版本歷史

SSL一共有三個版本,目前都已棄用。

• 1.0版本從未公開過，因為存在嚴重的安全漏洞。
• 2.0版本在1995年2月發(fā)布。2011年，RFC 6176標準棄用了SSL 2.0。
• 3.0版本在1996年發(fā)布，是由網(wǎng)景工程師保羅·科切、Phil Karlton和Alan Freier完全重新設計的。2015年，RFC 7568標準棄用了SSL 3.0。

TLS(Transport?Layer?Security)

起源

IETF將SSL標準化，即?RFC 2246?，并將其稱為TLS（Transport Layer Security）。于1999年發(fā)布第一版，名為TLS 1.0。從技術上講，TLS 1.0與SSL 3.0的差異非常微小。

版本歷史

TLS 1.0

???IETF將SSL標準化，即?RFC 2246?，并將其稱為TLS（Transport Layer Security）。

TLS 1.1

TLS 1.1在RFC 4346中定義，于2006年4月發(fā)表，它是TLS 1.0的更新。在此版本中的差異包括：

• 添加對CBC攻擊的保護：
  • 隱式IV被替換成一個顯式的IV。(IV 密碼學中稱為初始向量)
  • 更改分組密碼模式中的填充錯誤。
• 支持IANA登記的參數(shù)。

微軟、Google、蘋果、Mozilla四家瀏覽器業(yè)者將在2020年終止支持TLS 1.0及1.1版。2021年3月，RFC 8996標準棄用了TLS 1.0和TLS 1.1。

TLS 1.2

TLS 1.2在RFC 5246?中定義，于2008年8月發(fā)表。它基于更早的TLS 1.1規(guī)范。主要區(qū)別包括：

• 增加SHA-2密碼散列函數(shù)。
• 增加AEAD加密算法，如GCM模式。
• 添加TLS擴展定義和AES密碼組合。所有TLS版本在2011年3月發(fā)布的RFC 6176中刪除了對SSL的兼容，這樣TLS會話將永遠無法協(xié)商使用的SSL 2.0以避免安全問題。

TLS 1.3

TLS 1.3在RFC 8446中定義，于2018年8月發(fā)表。它與TLS 1.2的主要區(qū)別包括：

• 將密鑰交換算法（如ECDHE）和認證算法（如RSA）從密碼包中分離出來。
• 移除MD5、SHA1密碼散列函數(shù)的支持。
• 請求數(shù)字簽名。
• 集成HKDF和半短暫DH提議。
• 替換使用PSK和票據(jù)的恢復。
• 支持1-RTT握手并初步支持0-RTT。
• 通過在密鑰協(xié)商期間使用臨時密鑰來保證完善的前向安全性。
• 放棄許多不安全或過時特性的支持，包括數(shù)據(jù)壓縮、重新協(xié)商、非AEAD加密算法、靜態(tài)RSA和靜態(tài)DH密鑰交換、自定義DHE分組、點格式協(xié)商、更改密碼本規(guī)范的協(xié)議、UNIX時間的Hello消息，以及長度字段AD輸入到AEAD密碼本。
• 較TLS 1.2速度更快，性能更好。
• 移除RC4加密算法的支持。
• 集成會話散列的使用。
• 棄用記錄層版本號和凍結數(shù)以改進向后兼容性。
• 將一些安全相關的算法細節(jié)從附錄移動到標準，并將ClientKeyShare降級到附錄。
• 支持Ed25519和Ed448數(shù)字簽名算法。
• 支持X25519密鑰交換。
• 支持帶Poly1305消息驗證碼的ChaCha20加密算法。
• 支持加密服務器名稱指示（Encrypted?Server?Name?Indication, ESNI）。

openssl

起源

OpenSSL計劃在1998年開始，其目標是發(fā)明一套自由的加密工具，在互聯(lián)網(wǎng)上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發(fā)的SSLeay為基礎，隨著兩人前往RSA公司任職，SSLeay在1998年12月停止開發(fā)。因此在1998年12月，社群另外分支出OpenSSL，繼續(xù)開發(fā)下去。

概述

OpenSSL工具包包括：

• libssl?是 TLSv1.3 （RFC 8446） 之前所有 TLS 協(xié)議版本的實現(xiàn)。

• libCrypto是一個全強度的通用加密庫。它構成 在TLS實現(xiàn)的基礎上，也可以獨立使用。

• openssl OpenSSL命令行工具，用于加密任務的瑞士軍刀， 測試和分析。它可用于

  • 創(chuàng)建關鍵參數(shù)
  • 創(chuàng)建 X.509 證書、CSR 和 CRL
  • 消息摘要的計算
  • 加密和解密
  • SSL/TLS 客戶端和服務器測試
  • 處理 S/MIME 簽名或加密郵件
  • 以及更多...

版本歷史

注1：

? ? ? ? openssl1.1分支的最新版為1.1.1t，于2023年2月7日發(fā)布，為長期支持版本。

? ? ? ? openssl3.0分支的最新版本為3.1.0,于2023年3月14日發(fā)布，為穩(wěn)定版本。

注2：

? ? ? ? OpenSSL 項目是在 2018 年宣布更改版本號，從 v1.x 版本直接跳到 v3.x 版本，略過 2.x 版本，原因是 OpenSSL FIPS 模塊此前已經(jīng)使用過 2.x 版本號。作為首個大版本號更新，OpenSSL 3.0.0 沒有完全向后兼容舊版本，但絕大部分使用 OpenSSL 1.1.1 的應用仍然能正常工作，只需重新編譯下。

The Holy Hand Grenade of Antioch - OpenSSL Blog

openssl/openssl: TLS/SSL and crypto library (github.com)文章來源地址http://www.zghlxwxcb.cn/news/detail-409703.html

到了這里，關于SSL TLS openssl 詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！