SSL协议、TLS协议,使用哪一种更安全?
在金融银行业,保护机密信息的安全至关重要。由于财务记录完全通过在线数据库维护,因此实施保护客户、银行和金融机构免受黑客攻击的安全功能比以往任何时候都更加重要。安全套接字层(SSL)协议和传输层安全(TLS)协议,都是有助于保护数据并使您的网站对最终用户更安全的安全协议,这两种协议都是为了提供安全连接而创建的,但哪种对金融银行业最有效呢?
SSL 2.0 是 Netscape 在 1995 年开发的原始协议,但在 1996 年很快被 SSL 3.0 取代。1999 年,TLS 1.0 作为基于 SSL 3.0 的升级协议被引入RFC定义。这些协议中的任何三个都可以互换使用,直到 SSL 2.0 和 3.0 协议被认为太容易受到安全漏洞的影响而被要求弃用。继续使用 SSL 协议的网站会通过浏览器的安全警告和其他通知,让用户知道网站可能不安全,从而降低用户体验。
由于 POODLE(Padding Oracle On Downgraded Legacy Encryption)攻击允许从 SSL 3.0 服务器中提取加密信息,美国政府已强制要求所有敏感且符合 HIPPA (健康保险携带和责任法案)标准的通信,例如金融银行使用 TLS 协议进行通信。TLS 现在是行业标准,因为它消除了 SSL 协议相关的安全问题,并保护加密信息在 POODLE 等攻击中不被窃取。
TLS 在更高版本的协议中进行了更新和升级,现在 TLS 1.0、TLS 1.1 协议也正在逐步淘汰。 随着TLS1.3协议的发布,TLS 1.2 也将逐步被弱化使用,建议升级使用 1.3版本。
那么,如果您的网站不接受信用卡付款,可以使用 SSL 或早期版本的 TLS 吗?当然是不行的,大多数浏览器将对低版本SSL/TLS协议发出警告,提示“此网站无法提供安全连接”、“使用了不受支持的协议”。信用金融银行应使用TLS 1.2以上的版本来确保通信连接受加密保护,更高版本的TLS协议将保护通信连接免受攻击,并确保您的机密信息安全。
随着HTTPS热度涌入SSL证书市场的服务商众多,企业资质、技术服务能力参差不齐,用户在选购SSL证书的过程中,应理性选择具备合规资质和专业服务能力的服务机构。沃通WoTrus是电子认证服务机构(CA)及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,专注数字证书行业近二十年,具备合规资质和专业服务能力,是国内SSL证书市场第一梯队服务商。沃通拥有资深的技术支持和客户服务团队,一对一客户服务、免费技术指导,及时响应用户售前售后需求,帮助您快速正确部署HTTPS加密,规避用户部署过程容易出现的低版本SSL协议、弱加密套件等部署问题带来的安全风险。
沃通提供全球信任的SSL证书[1],由全球信任顶级根签发,支持所有主流浏览器、操作系统和移动终端,支持JAVA和老设备;还提供国密算法SSL证书[2],支持主流国密浏览器,符合商用密码应用要求。
要及时了解SSL技术的最新消息,请访问沃通CA官网。
参考
- ^沃通SSL证书 SSL证书_HTTPS证书申请_购买SSL证书 - 沃通SSL证书【官网】
- ^沃通国密SSL证书 国密SM2_国密https加密证书_SSL证书全生态支持与全球信任解决方案
SSL协议、TLS协议,使用哪一种更安全?相关推荐
- springboot集成邮箱配置ssl或tls协议
使用背景 一般基本配置邮箱,默认使用的端口为25端口,使用这个端口不需要我们去配置ssl或tls协议一般都能成功发送邮件.使用中会有一些服务器屏蔽禁用25端口,如阿里服务器.此时就需要切换端口为465 ...
- SSL,TLS协议与OpenSSL 心血heartbleed漏洞之伤
一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来深入了解下这个高危漏洞的机理. 不管你是用网上公布的检测网站还是各个QQ群疯传的poc 脚本,知其然还要知其所以然 ...
- SSL、TLS协议格式入门学习
转载:http://www.tuicool.com/articles/rQjEzy3 原文 http://www.cnblogs.com/LittleHann/p/3733469.html 主题 S ...
- SSL/TLS协议原理与证书签名多种生成方式实践指南
本章目录: 0x00 前言简述 CA 认证原理 PKI 公钥基础设施 0x01 自签名SSL证书生成 1.在线(脚本)生成 2.OpenSSL 生成 3.CFSSL 生成 0x03 cfssl 使用实 ...
- 用wireshark抓包分析TLS协议
一.SSL/TLS简介 1.协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的 ...
- 应用篇——SSL/TLS
目录 一.客户端与服务端的通信 二.SSL与TLS 1)SSL(安全套接层协议): SSL协议提供的服务主要有: SSL协议的工作流程: 2)TLS(Transport Layer Security ...
- 详述SSL和TLS的Web安全渗透测试
如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名.密码.信用卡.银行信息--所有的一切.本文将向读者详细介绍如何针对We ...
- 9. PKI - 三种密钥交换算法详解(RSA DHE ECDHE)及他们在SSL/TLS协议中的应用
9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用 RSA密钥交换算法 DHE密钥交换算法 ECDHE密钥交换算法 参考 密钥交 ...
- http和https的区别 与 SSL/TLS协议运行机制的概述
http和https的区别 与 SSL/TLS协议运行机制的概述 参考1 1 http 是不使用的SSL/TSL的通信通道 窃听风险:第三方获取通信内容 篡改风险:修改通信内容 冒充风险:冒充他人身份 ...
最新文章
- Java 动态写轮眼 SharinganJPanel (整理)
- sed 删除windows下的CR/LF
- java求两个集合的交集和并集,比较器
- 北京交通大学计算机学院篮球,院际杯篮球赛|男篮小组赛第四轮战报
- 2014年百度之星程序设计大赛 - 初赛(第二轮)JZP Set
- Eclipse用法和技巧十七:覆盖父类方法
- 互联网世界的“人工智能”——探秘“深度学习”的前世今生
- 【转载】SQL Server XML Path
- python-递归函数
- Go的研习笔记-day11(以Java的视角学习Go)
- ubuntu 18.04下解决网易云音乐不能打开的问题
- Java随机产生两位数正整数
- java fifo lifo_栈方法 LIFO - 队方法 FIFO
- SDN跟网络虚拟化的完美结合
- DCS任务编辑器文件无法正常加载,一直停在‘正在读取。。’
- python中save是什么意思_Python中的numpy.save()和joblib.dump()有什么区别?
- 适用于各浏览器支持图片预览,无刷新异步批量上传js插件(2)
- matplotlib无法显示中文问题的解决(全网最全)
- 三角函数形式的傅里叶级数
- 数据分析sql面试必会6题经典_数据分析师SQL面试必备50题