是什么

是用于保障网络通信安全的加密协议

  • TLS(Transport Layer Security,传输层安全协议)和
  • SSL(Secure Sockets Layer,安全套接字层)。TLS 是 SSL 的后继版本,现代互联网中几乎所有“SSL”其实都是 TLS

TLS/SSL 的作用

TLS/SSL 主要提供三种安全功能:

  1. 加密(Encryption) 防止第三方窃听通信内容。即使有人拦截了数据,也无法解密读取。

  2. 身份验证(Authentication) 确认通信的对方确实是声称的身份(例如:你访问的确实是 https://example.com,而不是伪造网站)。

  3. 数据完整性(Integrity) 确保数据在传输过程中未被篡改。TLS 使用消息摘要(MAC/HMAC)检测数据是否被修改。


TLS/SSL 的工作原理(握手过程)

  1. 客户端发起请求 浏览器向服务器发出请求,告知支持的加密算法版本等。

  2. 服务器回应并发送证书 服务器返回自己的数字证书(由 CA 签发,包含公钥)。

  3. 验证证书 浏览器验证证书是否由受信任的 CA 签发、是否过期、是否匹配域名。

  4. 密钥交换(建立共享密钥) 双方使用公钥加密机制(如 RSA 或 ECDHE)协商一个对称密钥。

  5. 建立加密通道 从此,双方使用对称加密算法(如 AES)进行安全通信。


TLS/SSL 与 HTTPS 的关系

  • HTTPS = HTTP + TLS/SSL

  • 普通的 HTTP 数据是明文传输的,而 HTTPS 会通过 TLS 加密后再传输。

  • 当你访问 https://example.com 时,其实是:

    1
    
    HTTP 请求 → 通过 TLS 加密 → 传输 → 服务器解密 → 返回响应
    

其他应用场景(不止于 HTTPS)

TLS/SSL 不仅用于网页:

  • SMTP over TLS(邮件加密传输)
  • IMAPS / POP3S(加密邮件接收)
  • FTPS(安全文件传输)
  • VPN(部分加密通道使用 TLS)
  • 数据库连接(如 MySQL、PostgreSQL 的 SSL 模式)

版本与安全性

协议 状态 发布时间 说明
SSL 2.0 已废弃 1995 存在严重安全漏洞
SSL 3.0 已废弃 1996 被 POODLE 攻击
TLS 1.0 / 1.1 已淘汰 1999 / 2006 不再推荐使用
TLS 1.2 安全可靠 2008 目前广泛使用
TLS 1.3 最新标准 2018 性能更高、安全性更强