Question

SSL和TLS的区别

Answer 1

SSL和TLS都是加密协议，有网络请求的地方就可以使用这两种协议在传输层进行加密，确保数据传输的安全，SSL是TLS的前身，网景在1995年发布了直接发布了SSL 2.0版本，1.0版本没有对外发布。由于漏洞的原因，版本2.0也只是昙花一现，网景在1996年就发布了SSL3.0。随后在1999年的时候，基于SSL3.0版本，网景发布了TLS1.0版本(虽然TLS1.0在SSL3.0基础上的改动不太大，但是这些改动都是非常重要的)。

其实答案很显然，我们现在应该使用TLS协议，因为在2011年和2015年的时候SSL2.0和SSL3.0就已经分别被弃用了，而且由于漏洞的缘故，如果你的服务器配置了SSL的协议，还得手动将他们禁用掉。所以我们只给服务器配置TLS协议就好了，有的服务对TLS版本有要求，比如我最近在做的小程序开发，要求TLS版本最低2.0，所以你可以在 SSL Server Test 查看服务器的证书及协议等配置

为保证网络安全，我们需要给服务器颁发证书，这个证书可以自己生成，但是自己颁发证书是不安全的，可以被别人伪造，所以我们一般都是在第三方认证机构购买证书。那么问题来了，证书到底和协议是否有关联，我们是否需要区分SSL证书和TLS证书呢？答案是否定的，证书不依赖协议，和协议没有太大关联，我们也不需要去纠结是使用SSL证书和TLS证书，协议由服务器配置决定，证书是配合协议一块使用的。
关于证书可以参考知乎大神的回答 https://www.zhihu.com/question/52493697

本文参考：
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/

Answer 2

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。

Answer 3

实际上加密套件中SSL2.0、SSL3.0几乎已经没有人使用，并且安装漏洞很多，所以目前都是TLS协议为主。
SSL与TLS（传输层安全性）相比，SSL（安全套接字层）的安全性较低。TLS（传输层安全）提供高安全性。SSL不太可靠且速度较慢。TLS是高度可靠和升级的。