SSL与TLS的区别

SSL与TLS的区别：协议演进、安全机制与工程实践

SSL 已于 2015 年被 IETF 正式弃用，当前所有 HTTPS 加密通信实际依赖 TLS 协议（TLS 1.2 / TLS 1.3）。所谓“SSL证书”仅为行业惯称，真实作用是支撑 TLS 握手过程中的身份认证与密钥交换。部署时若仍启用 SSL 3.0 或 TLS 1.0/1.1，将直接触发 Chrome、Firefox 等现代浏览器的“不安全连接”警告。

TLS 是 SSL 的继承者，而非并列协议

SSL 1.0 从未发布；SSL 2.0（1995）和 SSL 3.0（1996）均因 POODLE、DROWN 等致命漏洞被彻底淘汰。TLS 1.0 本质是 SSL 3.0 的安全增强版，但二者不兼容。从 TLS 1.2 开始，协议引入 AEAD 加密模式、更强的哈希算法（SHA-256），并废除弱密码套件。TLS 1.3（2018）则大幅精简握手流程，强制前向保密（PFS），移除 RSA 密钥传输，仅保留 ECDHE 密钥交换——这使得一次完整握手从 2-RTT 缩减至 1-RTT，甚至支持 0-RTT 恢复。

证书本身不区分 SSL/TLS，但验证逻辑深度绑定 TLS 版本

一张 X.509 格式的 SSL证书 可同时用于 TLS 1.2 和 TLS 1.3，因为证书只承载公钥、域名、签名等静态信息。真正决定安全性的是服务器配置：Nginx/Apache 必须显式禁用旧协议，并启用符合 RFC 8446 的 TLS 1.3 支持。我们曾处理某金融客户案例：证书有效且链完整，但因 OpenSSL 版本过低（1.0.2k）未启用 TLS 1.3，导致部分 Android 12+ 设备握手失败——这说明协议栈实现比证书本身更关键。

浏览器信任策略已全面转向 TLS 基线要求

CA/B Forum Baseline Requirements 明确规定：自 2020 年起签发的证书必须支持 TLS 1.2+；2023 年起新根证书必须使用 ECDSA-SHA384 或 RSA-SHA256 签名；2026 年起所有公开信任证书有效期不得超过 47 天（SSL证书有效期）。Chrome 127+ 已完全屏蔽 TLS 1.0/1.1 的协商响应，返回 NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH。这意味着：即使你拥有 DV SSL证书，若服务器未关闭旧协议，HTTPS 就无法建立。

工程部署中必须关注的三个实操细节

• OpenSSL 版本锁死：CentOS 7 默认 OpenSSL 1.0.2u 不支持 TLS 1.3，需手动升级至 1.1.1w+；Ubuntu 20.04 LTS 自带 1.1.1f，但需确认 nginx 编译时启用了 --with-openssl= 参数
• 密码套件排序失效：TLS 1.3 废除了传统 cipher suite 概念，服务器不再“提供列表供客户端选”，而是由客户端单方面决定——因此 Nginx ssl_ciphers 配置对 TLS 1.3 无效
• OCSP Stapling 依赖 TLS 版本：TLS 1.2 下 OCSP Stapling 可显著降低证书吊销验证延迟；但在 TLS 1.3 中，该机制被更高效的 Certificate Revocation List (CRL) 扩展替代，需检查 CA 是否提供 CRL Distribution Points

常见问题

Q：我的网站显示“您的连接不是私密连接”，但证书是新的，怎么回事？ A：大概率是服务器仍启用 TLS 1.0/1.1，或 OpenSSL 版本不支持 SNI 扩展，导致多域名虚拟主机证书匹配失败。

Q：SSL证书和TLS证书是两种东西吗？ A：不存在“TLS证书”这个概念。所有 X.509 证书都可用于 TLS 握手，术语差异仅源于历史习惯。

Q：为什么有些工具说我的网站“支持 SSL”，这是安全的吗？ A：这是严重误导。检测到 SSL 3.0 或 TLS 1.0 协议即应视为高危，必须立即在服务器层禁用。

相关知识链接

• HTTPS加密
• SSL证书有效期
• SSL证书工作原理详解：TLS握手过程与HTTPS加密原理