安全与加密常识(2)TLS/SSL安全协议
文章目录
- 1. 概述
- 2. TLS组成
- 3. TLS 握手过程
1. 概述
传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。
TLS的主要目标是在两个通信对等方之间提供一个安全的通道;底层传输的唯一要求是可靠的、有序的数据流。
发展历程
-
SSL 1.0和2.0: 1990年代初期由网景公司开发,但存在严重的安全漏洞,因此很快被废弃。
-
SSL 3.0: 1996年发布,修复了前一版本的漏洞,成为首个广泛使用的安全协议。
-
TLS 1.0: 1999年发布,基于SSL 3.0进行升级和标准化,由IETF(Internet Engineering Task Force)管理。TLS 1.0仍然广泛使用,但有安全漏洞。
-
TLS 1.1: 2006年发布,修复了TLS 1.0中的一些安全缺陷和弱点。
-
T-LS 1.2: 2008年发布,加入了更强大的加密算法和更严格的安全要求,成为当前主流使用的版本。
-
TLS 1.3: 2018年发布,进一步提高了安全性和性能,简化了握手过程,减少了连接建立时间。
TLS的主要功能:
-
身份验证: 使用公