传输层安全(TLS)和安全套接字层(SSL)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如HTTP,SMTP和FTP等应用层协议的数据完整性。出于安全考虑,微软将默认把IE7和WinINet中的TLS及其扩展功能激活。
微软的开发人员表示,他们之所以在Vista中默认激活TLS扩展(也就是SSLv3.1)是因为TLS在SSLv3的基础上提供了很多增强的特性。TLS的部分好处包括:
>TLS是IETF标准。
>TLS通过使用HMAC算法提供比SSL MAC算法更加安全的信号。
>TLS增加了大量的警告消息。
>TLS允许使用仲裁者的权力。
>TLS支持“扩展”,一个用于扩展额外功能协议的RFC特定的机制。
>TLS支持AES和ECC(Elliptic Curve Cryptography-based)的密码套件。
更详细的技术细节可以到这里查看。
68476636-8007)
