什么是TLS，它与SSL相比如何？

13

TLS是SSL的“新”版本吗？它增加了哪些功能，或解决了安全问题？

任何支持SSL的东西都可以支持TLS吗？进行切换会涉及什么？开关值得吗？

为什么通过“机会性TLS”和VPN（通常称为SSL VPN）发送电子邮件？技术上是否有所不同，也许会为“ TLS VPN”产品线创造空间？

— goodguys_activate
source

11

TLS和SSL是紧密相关的技术。

首先，电子邮件和机会性TLS。ESMTP可以选择通过加密链接执行会话的实际数据传输部分。这是协议的一部分，在大多数情况下都被称为TLS。它大致如下所示：

-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]

TLS会话启动后，可能会使用新的登录方法。这是直接在其中包含事务层安全性的协议的示例。所使用的证书与用于HTTP上的SSL的证书相同。

有关不直接包含TLS的服务的示例，请使用SSL上的POP3。在这种情况下，在协商实际协议之前先协商安全会话。本质上，POP3被封装在一个安全会话中。

通常，如果服务支持SSL，则可以将其扩展为支持TLS。是否执行此操作取决于服务的维护者。这确实意味着TLS可以代替“ SSL VPN”中的SSL。

SSL VPN与基于IPSec的表亲不同，因为安全会话是在不同级别完成的。SSL VPN的工作方式与POP3-over-SSL的工作方式非常相似，因为流量是通过现有的TCP连接封装的。IPSec VPN创建IP级别的安全隧道，而SSL VPN创建TCP级别的安全隧道。SSL VPN似乎即将接管的原因是，它们易于设置，并且更能容忍恶劣的网络条件。SSL VPN可以并且确实使用TLS协议来保护会话，尽管它确实取决于VPN本身的制造商。

至于SSL和TLS之间确切的协议级别差异，我无法理解。TLS作为标准发布晚于SSL，因此包含了早期SSL版本中的一些经验教训。SSLv3于1996年和TLS1.0于1999年获得批准，进一步的协议开发似乎仅限于TLS套件。SSLv1和v2耗时很长。TLS是SSL套件的明显继承者。

— sysadmin1138
source

SSLv3什么时候应该消失，并由TLS取代？在今天或不久的将来是否有任何与之相关的情况？

— goodguys_activate 2010年

@ MakerOfThings7在浏览器支持方面，一旦90％的活跃浏览用户支持TLS而不会失败回到SSLv3，它将消失。在未来的5-7年内，这可能会发生。如果在SSLv3中发现了易于利用的弱点，可能会强制更快地推出，这可能会改变。

— sysadmin1138

2

SSL v 3和TLSv1在BEAST攻击luxsci.com/blog/…中被破坏，而SSL v3又通过POODLE（arstechnica.com/security/2014/10/…）被打破，希望我们可以推动TLS 1.2的使用经常

— Jim B

TLS 1.2规范位于此处tools.ietf.org/html/rfc5246，而1.3（当前草案）位于此处ietf.org/id/draft-ietf-tls-tls13-02.txt

— Jim B

5

TLS本质上是对SSL的升级。对其所做的更改并不引人注目，但意义重大，足以破坏与SSL3.0的兼容性。

在维基百科的文章介绍它广泛，但在合理的理解方面。（我不是要说RTFM，但我不想在此重复所有内容。）

它们以相似的方式使用，仍然称为SSL。基本上，您可以选择一种加密方案。

— 沃尔多
source

5

+1，最大的不同是SSL是隐式加密，这意味着连接以加密握手开始，并且在成功之前不做任何事情。TLS是显式的，连接开始，并且客户端要求在某个时候开始加密通信。

— 克里斯S

1

@克里斯：你确定吗？openssl似乎不同意。（许多程序在表示“ STARTTLS”时都说“ TLS”。）

— user1686'9

@Grawity，我认为您将TLS的后备模式与SSL混淆了。许多应用程序将使用可识别SSL协商并立即开始握手的TLS包装器。如果应用程序运行的是纯TLS（没有回退），则它必须在加密握手开始之前发出STARTTLS（或等效协议，它取决于协议，尽管大多数协议都使用该协议）。

— 克里斯·S

所有这些注释都适用于其他协议正在使用的SSL / TLS。SSLv3和TLSv1.0几乎相同，只是协议专家才知道它们之间的区别。

— 纳斯科（Nasko）2010年

此外，TLS不会破坏与SSL的兼容性，请验证您的来源。

— 纳斯科（Nasko）2010年

3

人们已经指出，SSL是Netscape过去设计的协议。在某个时候，IETF标准组织决定采用SSLv3协议作为标准协议，因此它进行了微妙的更改，并命名为TLSv1.0。

因此，对于大多数人来说，TLSv1.0几乎等同于SSLv3。人们仍然称其为SSL协议族的原因是由于历史原因-每个人都习惯使用该名称，因此他们继续使用它。VPN很有可能在封面下使用TLS，但市场名称仍保持为SSL VPN。

自TLSv1.0以来，对该标准进行了两次修订，现在是TLSv1.2，尽管仍兼容，但仍进行了一些重大更改。由于采用了SSL / TLS设计，客户端和服务器都可以协商要使用哪个版本的协议，因此使用TLSv1.0的客户端仍可以与实现TLSv1.2的服务器通信，反之亦然。

考虑到协议所有版本之间的互操作性，由于它们是同一家族，因此没有“进行转换”的麻烦。这是“我需要使用较新版本吗？”的问题。与其他任何区域一样，此问题的答案将取决于您使用的当前版本是否有任何限制。当前，使用SSLv3并没有问题，但是那里的大多数客户端和服务器都可以使用TLSv1.0。

我希望这可以使图片有所澄清。如果没有，请告诉我仍然令人困惑的地方，我将尝试进一步解释。

— 纳斯科
source

0

TLS是SSL的“新”版本吗？它增加了哪些功能，或解决了安全问题？

TLS是Ť ransport 大号艾尔小号 ecurity并且通常是指在SMTP邮件服务器STARTTLS命令。它可能会或可能不会使用SSL（例如，SEE palm versamal），但是通常SSL是使用的主要安全系统。TLS也已用于其他用途（例如HTTP），并且最新的RFC规范为1.2版

任何支持SSL的东西都可以支持TLS吗？进行切换会涉及什么？开关值得吗？

通常，但无论如何，考虑到TLS时，您指的是邮件服务器，因此特别是具有SSL证书的邮件服务器可以使用TLS来传输邮件和接收邮件。

为什么通过“机会性TLS”和VPN（通常称为SSL VPN）发送电子邮件？技术上是否有所不同，也许会为“ TLS VPN”产品线创造空间？

闻起来像是营销的头目进入了房间。“机会性TLS”仅表示如果starttls没有返回220（准备开始TLS），请继续发送电子邮件。请注意，TLS是SENDER选项，而不是接收者选项，某些邮件服务器可能会拒绝非TLS邮件，但这是例外，并非常规。

TLS还支持双向身份验证，而不仅仅是连接的加密。

通过VPN发送电子邮件（无论是SSL还是其他安全方案）基本上使邮件服务器的安全性无关紧要，您可以在VPN上使用TLS（甚至可以将TLS用作VPN安全方案），但这并不一定影响如果仅在邮件服务器之间对VPn连接进行了加密，则邮件将被传输（因此从源和目标邮件服务器，它们可能正在传输标准明文）

— 吉姆·B
source

我不敢苟同。TLS通常不指SMTP中的STARTTLS命令。您阅读的所有文档都将TLS称为TLS协议，SMTP使用该协议来保护其流量。现在，当涉及“机会性TLS”时，您可以涉及具有“机会”以使用或不使用TLS的更高级别的协议。

— 纳斯科（Nasko）2010年

当然，欢迎您不同意，但是如果您问10位管理员，则TLS用于9位用户将说出电子邮件。甚至该问题都假定有关TLS的电子邮件。我还提到TLS用于其他用途。RFC 2434定义可以在serverhello消息中协商哪些密码-与机会性TLS无关。SMTP不会定义任何加密。RFC 3207将starttls定义为服务器扩展

— Jim B 2010年

“ TLS”仅错误地指代“ STARTTLS”。STARTTLS只是概括该方法的关键字，但是它需要与初始协议集成。STARTTLS命令在SMTP和IMAP中看起来相似，但是需要集成在LDAP中的语法中；S-HTTP（不是HTTPS）中的相同机制不使用该关键字。并不是因为邮件客户端提供了“ SSL”和“ TLS”之间的选择，而不是意味着在初始SSL和TLS的机会之间进行选择，才可以正确使用名称。我敢打赌，一些SMTPS服务器可以很好地支持TLSv1。使用STARTTLS后，您可能还会看到一些SSLv3。

— 布鲁诺

1

这个答案是错误的。STARTTLS是许多协议（例如SMTP）中用于启动TLS或SSL的命令。除此之外，它们是无关紧要的。

— Nikos 2013年