TLS简介

介绍

TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

TLS协议说明

TLSv1.0

RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。

支持的主流浏览器:

  • IE6+
  • Chrome 1+
  • Firefox 2+

TLSv1.1

RFC4346,2006年发布,修复TLSv1.0若干漏洞。

支持的主流浏览器:

  • IE 11+
  • Chrome 22+
  • Firefox 24+
  • Safri 7+

TLSv1.2

RFC5246,2008年发布,目前广泛使用的版本。

支持的主流浏览器:

  • IE 11+
  • Chrome 30+
  • Firefox 27+
  • Safri 7+

TLSv1.3

 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)

支持的主流浏览器:

  • Chrome 70+
  • Firefox 63+
posted @ 2021-03-11 11:10  月鲨  阅读(720)  评论(0编辑  收藏  举报