SSL(安全套接层)

Q: SSL(安全套接层) 是什么?

TLS 的历史前身,由 Netscape 于 1990 年代开发用于加密 Web 流量,如今已被正式废弃。 它属于网络安全的 网络安全 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

SSL(安全套接层) 是什么?

SSL(安全套接层)TLS 的历史前身,由 Netscape 于 1990 年代开发用于加密 Web 流量,如今已被正式废弃。

SSL 指 SSL 2.0 与 SSL 3.0 这一族协议,是互联网上加密客户端–服务器通信的先驱,后来自 1999 年的 TLS 1.0 起被 TLS 全面取代。所有 SSL 版本都存在已知的加密弱点,例如针对 SSL 3.0 的 POODLE,已被 IETF(RFC 7568)废弃,并被 PCI DSS 等标准禁止使用。尽管如此,"SSL" 一词在口语和产品名中仍被广泛沿用,例如 "SSL VPN"、"SSL 证书"。实际上现代任何 "SSL" 部署使用的都是 TLS,而残留的 SSL 2.0/3.0 必须在所有位置上禁用。

● 示例

01
仍在协商 SSL 3.0 的旧 POS 终端面临 POODLE 风险,必须升级至 TLS 1.2 及以上。
02
厂商出于历史惯例将其 TLS 证书称作 "SSL 证书"。

● 常见问题

SSL(安全套接层) 是什么?

TLS 的历史前身,由 Netscape 于 1990 年代开发用于加密 Web 流量,如今已被正式废弃。它属于网络安全的网络安全分类。

SSL(安全套接层) 是什么意思?

TLS 的历史前身,由 Netscape 于 1990 年代开发用于加密 Web 流量,如今已被正式废弃。

如何防御 SSL(安全套接层)?

针对 SSL(安全套接层) 的防御通常结合技术控制与运营实践,详见上方完整定义。

SSL(安全套接层) 还有哪些其他名称?

常见的别称包括: 安全套接层, 传统 SSL。

SSL(安全套接层)