啥子是SSL/TLS?
SSL/TLS协议实际上最初叫做SSL协议(Secure Sockets Layer,安全套接字层),是由网景(Netscape)公司在1990年推出的一种标准安全协议,用于在网络通信中建立Web浏览器和Web服务器之间的加密链接。
TLS(Transport Layer Security,传输层安全)是 IETF组织 (工程任务组)在1999年将SSL3.0协议规范进行了标准化**。由于SSL和TLS之间存在加密算法上的差异,因此不能互相操作,所以是两个不同的协议。**它是 SSL 协议的升级版。两者差别极小,可以理解为 TLS 是 SSL 3.1。
(这怎么和我之前学习计算机网络有点相似)
SSL或安全套接字层和TLS(传输层安全)是旨在通过Internet在客户端和服务器之间提供安全通信通道的加密协议。**SSL是较旧的加密协议,而TLS是相对较新的版本。**拥有SSL/TLS证书的目的不仅是为了进行身份验证,而且是为了建立客户端浏览器与之通信的远程服务器的身份。
SSL/TLS提供数据机密性和数据完整性。使用SSL/TLS协议可以确保数据安全地通过网络传输。加密传输中的数据有助于防止任何恶意用户嗅探网络以窃取密码、信用卡详细信息等敏感信息。
SSL/TLS证书由称为证书颁发机构的第三方签署,可防止攻击者创建伪造证书并将其作为合法证书进行传递。如果网站使用无效证书(它无法追溯到根CA,或者证书中登记的名称不匹配),浏览器会警告用户。建议不要访问此类网站,因为它可能表明您正被定向到虚假网站。
那么这两个协议之间的那个/应该就是或者的意思吧。
关于这两个协议如果说是想进一步的学习,可以看一下参考链接的三篇文章!!!