在任何人开始担心他们需要用TLS证书替换其现有的SSL证书之前,请务必注意,证书并不依赖于协议。即,您不需要使用TLS证书与SSL证书。虽然许多供应商倾向于使用短语”SSL/TLS证书”,但称它们为”用于SSL和TLS的证书”可能更准确,因为协议是由您的服务器配置决定的,而不是由证书本身决定的。
这也适用于加密强度。许多证书宣传加密强度,但真正决定这一点的是服务器和客户端的功能。在每个连接的开始,都会发生称为握手的过程。在此过程中,客户端验证服务器的TLS证书,两者决定相互支持的密码套件。密码套件是一系列算法,它们协同工作,可安全地加密您与该网站的连接。当密码套件在握手过程中协商时,将确定协议版本和支持算法。您的证书只是为流程提供了便利。
从历史上看,密码套件中有四种算法:
- 钥匙交换
- 数字签名
- 消息身份验证
- 哈希算法
目前,您很可能会继续看到称为SSL证书的证书,因为此时此处是更多人熟悉的术语。我们开始看到整个行业使用TLS一词的增多,在TLS被更广泛地接受之前,SSL/TLS是一个常见的折衷方案。
