传输层安全(tls)和安全套接字层(ssl)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如http,smtp和ftp等应用层协议的数据完整性。出于安全考虑,微软将默认把ie7和wininet中的tls及其扩展功能激活。
微软的开发人员表示,他们之所以在vista中默认激活tls扩展(也就是sslv3.1)是因为tls在sslv3的基础上提供了很多增强的特性。tls的部分好处包括:
•tls是ietf标准。
•tls通过使用hmac算法提供比ssl mac算法更加安全的信号。
•tls增加了大量的警告消息。
•tls允许使用仲裁者的权力。
•tls支持“扩展”,一个用于扩展额外功能协议的rfc特定的机制。
•tls支持aes和ecc(elliptic curve cryptography-based)的密码套件。
更详细的技术细节可以到这里查看。
