传输层安全(TLS)和安全套接字层(SSL)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如HTTP,SMTP和FTP等应用层协议的数据完整性。出于安全考虑,微软将默认把IE7和WinINet中的TLS及其扩展功能激活。
微软的开发人员表示,他们之所以在Vista中默认激活TLS扩展(也就是SSLv3.1)是因为TLS在SSLv3的基础上提供了很多增强的特性。TLS的部分好处包括:
>TLS是IETF标准。
>TLS通过使用HMAC算法提供比SSL MAC算法更加安全的信号。
>TLS增加了大量的警告消息。
>TLS允许使用仲裁者的权力。
>TLS支持“扩展”,一个用于扩展额外功能协议的RFC特定的机制。
>TLS支持AES和ECC(Elliptic Curve Cryptography-based)的密码套件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
七步解决关键SSL安全问题及漏洞
近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
RC4加密还可以应用在企业中吗?
最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
Blue Coat启动加密流量管理就绪认证计划
ETM就绪认证计划旨在帮助Blue Coat业务保障技术合作伙伴将可互操作的SSL可见性解决方案集成到Blue Coat体系结构,形成一流的安全产品,有效地检测、防御和消除隐藏加密流量中的威胁。