是什么
是用于保障网络通信安全的加密协议
- TLS(Transport Layer Security,传输层安全协议)和
- SSL(Secure Sockets Layer,安全套接字层)。TLS 是 SSL 的后继版本,现代互联网中几乎所有“SSL”其实都是 TLS。
TLS/SSL 的作用
TLS/SSL 主要提供三种安全功能:
-
加密(Encryption) 防止第三方窃听通信内容。即使有人拦截了数据,也无法解密读取。
-
身份验证(Authentication) 确认通信的对方确实是声称的身份(例如:你访问的确实是
https://example.com,而不是伪造网站)。 -
数据完整性(Integrity) 确保数据在传输过程中未被篡改。TLS 使用消息摘要(MAC/HMAC)检测数据是否被修改。
TLS/SSL 的工作原理(握手过程)
-
客户端发起请求 浏览器向服务器发出请求,告知支持的加密算法版本等。
-
服务器回应并发送证书 服务器返回自己的数字证书(由 CA 签发,包含公钥)。
-
验证证书 浏览器验证证书是否由受信任的 CA 签发、是否过期、是否匹配域名。
-
密钥交换(建立共享密钥) 双方使用公钥加密机制(如 RSA 或 ECDHE)协商一个对称密钥。
-
建立加密通道 从此,双方使用对称加密算法(如 AES)进行安全通信。
TLS/SSL 与 HTTPS 的关系
-
HTTPS = HTTP + TLS/SSL
-
普通的 HTTP 数据是明文传输的,而 HTTPS 会通过 TLS 加密后再传输。
-
当你访问
https://example.com时,其实是:1HTTP 请求 → 通过 TLS 加密 → 传输 → 服务器解密 → 返回响应
其他应用场景(不止于 HTTPS)
TLS/SSL 不仅用于网页:
- SMTP over TLS(邮件加密传输)
- IMAPS / POP3S(加密邮件接收)
- FTPS(安全文件传输)
- VPN(部分加密通道使用 TLS)
- 数据库连接(如 MySQL、PostgreSQL 的 SSL 模式)
版本与安全性
| 协议 | 状态 | 发布时间 | 说明 |
|---|---|---|---|
| SSL 2.0 | 已废弃 | 1995 | 存在严重安全漏洞 |
| SSL 3.0 | 已废弃 | 1996 | 被 POODLE 攻击 |
| TLS 1.0 / 1.1 | 已淘汰 | 1999 / 2006 | 不再推荐使用 |
| TLS 1.2 | 安全可靠 | 2008 | 目前广泛使用 |
| TLS 1.3 | 最新标准 | 2018 | 性能更高、安全性更强 |