欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
TLS
来自开放百科 - 灰狐
您可以在Wikipedia上了解到此条目的英文信息 TLS Thanks, Wikipedia. |
TLS/SSL
目录 |
简介
Transport Layer Security (TLS) 和它的前任 Secure Sockets Layer (SSL)
安全套接层(Secure Sockets Layer,SSL)是网景公司(Netscape)在推出Web浏览器首版的同时,提出的协议。SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持,目前已成为互联网上保密通讯的工业标准,现行Web浏览器亦普遍将Http和SSL相结合,从而实现安全通信。此协议和其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
新闻
- Let's Encrypt 推动HTTPS的普及 (2016.11.04)
- Mozilla不再信任沃通CA,沃通宣布打一折 (2016.10.25)
- 奇虎承认它是沃通的最大股东 (2016.09.22) 沃通官网
- 沃通证实收购StartCom (2016.09.19)
- Mozilla列举沃通CA的诸多问题 (2016.09.08)
- 沃通用FUD恐吓Let's Encrypt用户 (2016.09.04)
协议
协议 | 年份 |
SSL 1.0 | N/A |
SSL 2.0 | 1995 |
SSL 3.0 | 1996 |
TLS 1.0 | 1999 |
TLS 1.1 | 2006 |
TLS 1.2 | 2008 |
TLS 1.3 | 待定 |
标准
项目
- TLSWG @ GitHub
- LibreSSL BSD license
- OpenSSL BSD license
- GnuTLS LGPL license
- BoringSSL is a fork of OpenSSL that is designed to meet Google's needs.
- mbed TLS Apache 2.0 license
- Rustls is a modern TLS library written in Rust.
- s2n Apache 2.0 license
- Mono TLS
- Let's Encrypt
- CFSSL: CloudFlare's PKI/TLS toolkit, BSD-2-Clause, Go语言开发。
- CloudFlare's Keyless SSL Server Reference Implementation
- Auditing for TLS certificates
- Lemur Certificate Manager
- Facebook Fizz is a C++14 implementation of the TLS-1.3 standard.
- Botan Crypto and TLS for Modern C++
- ocaml-tls TLS in pure OCaml.
- wolfSSL Embedded SSL
- miTLS: A Verified Reference Implementation of TLS
服务
比较
- TLS应用对比:GnuTLS、OpenSSL、wolfSSL
- Various Implementation Support for TLS 1.3: wolfSSL, BoringSSL, GnuTLS, MatrixSSL, OpenSSL, rustls
图集
链接
- RFC 5246 TLS 1.2
- RFC 4346 TLS 1.1
- RFC 5746 TLS renegotiation
- RFC 4366 TLS Extensions
- RFC 5469 DES and IDEA Cipher Suites for TLS
- Shodan SSL Survey
- SSL/TLS部署最佳实践 SSL/TLS部署最佳实践v1.4
- 对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
分享您的观点