SSL 和 TLS
SSL 和 TLS
1. 名称
SSL, Secure Sockets Layer, 安全套接字
TLS, Transport Layer Security, 传输层安全协议
TLS, 用于在两个 通信应用程序 之间 提供 保密性 和 数据完整性
该协议由两层, TLS记录协议(TLS Record) 和 TLS握手协议(TLS Handshake)
2. 演进过程
| 协议 | 时间 | |
|---|---|---|
| SSL 1.0 | ||
| SSL 2.0 | 1995 | |
| SSL 3.0 | 1996 | |
| TLS 1.0 | 1999 | |
| TLS 1.1 | 2006年4月 | |
| TLS 1.2 | 2008年8月 | |
| TLS 1.3 | 2018年8月 |
网景公司(Netscape) 在1994年推出 首版网页浏览器, 网景导航者时, 推出HTTPS协议, 以SSL进行加密, 这是SSL的起源
IETF 将 SSL 进行标准化, 1999年公布第一版 TLS标准文件, 随后又公布 RFC 5246(2008年8月) 与 RFC 6176(2011年3月)
在浏览器, 邮箱, 即时通信, VoIP, 网络传真等应用程序中, 广泛支持这个协议
主要的网站, Google, Facebook等也以这个协议来创建 安全连线, 发送数据, 目前已成为 互联网上 保密通信的行业标准
3. 简单过程介绍
SSL 包含 记录层(Record Layer) 和 传输层, 记录层协议 确定 传输层数据的 封装格式, 传输层安全协议 使用 X.509认证,
之后利用 非对称加密算法 来对 通信方 做 身份认证, 之后交换 对称密钥 作为 会谈密钥(Session key)
这个 会谈密钥 是用来 将通信两方的 数据 做加密, 保证 两个应用间通信的 保密性 和 可靠性, 使客户 与 服务器应用之间的 通信, 不被 攻击者窃听
TLS协议 采用 主从式架构 模型, 用于在 两个程序间 透过网络 创建 安全的链接, 防止在 交换数据时, 受到 窃听及篡改
TLS协议 的优势是 与高层的应用层协议(如HTTP, FTP, Telnet等) 无耦合, 应用层协议 能 透明地运行在 TLS协议之上, 由 TLS协议 进行 创建加密通道需要的 协商 和 认证, 应用层协议 传输的 数据 在通过 TLS协议时, 都会被 加密, 从而保证通信的 私密性
TLS协议 是 可选的, 必须配置 客户端 和 服务器端 才能使用. 主要有 两种方式 实现这一目标,
1, 使用 统一的 TLS协议通信端口(例如 HTTPS的端口 443)
2, 客户端 请求 服务器 连接到 TLS时, 使用特定的 协议机制(例如, 邮件, 新闻协议 和 STARTTLS)
一旦 客户端 和 服务器 都同意使用 TLS协议, 他们通过使用一个 握手协议 协商出 一个 有状态的连接 以 传输数据, 通过握手, 客户端 和 服务器 协商各种参数 用于 创建 安全连接
后续更新
参考链接
