传输层安全性协议

传输层安全性协议安全协议01概论过程发展历史目录0302基本信息传输层安全性协议（英语：TransportLayerSecurity，缩写作TLS），及其前身安全套接层（SecureSocketsLayer，缩写作SSL）是一种安全协议，目的是为互联通信，提供安全及数据完整性保障。景公司（Netscape）在1994年推出首版页浏览器，景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布第一版TLS标准文件。随后又公布RFC5246（2008年8月）与RFC6176（2011年3月）。在浏览器、电子邮件、即时通信、VoIP、络传真等应用程序中，广泛支持这个协议。主要的站，如Google、Facebook等也以这个协议来创建安全连接，发送数据。已成为互联上保密通信的工业标准。SSL包含记录层（RecordLayer）和传输层，记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证，之后利用非对称加密演算来对通信方做身份认证，之后交换对称密钥作为会谈密钥（Sessionkey）。这个会谈密钥是用来将通信两方交换的数据做加密，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。概论概论TLS协议采用主从式架构模型，用于在两个应用程序间通过络创建起安全的连接，防止在交换数据时受到窃听及篡改。TLS协议的优势是与高层的应用层协议（如HTTP、FTP、Telnet等）无耦合。应用层协议能透明地运行在TLS协议之上，由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密，从而保证通信的私密性。TLS协议是可选的，必须配置客户端和服务器才能使用。主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）；另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接：发展历史安全络编程SSL1.0、2.0和3.0TLS1.0TLS1.1TLS1.2TLS1.3010302040506发展历史安全络编程早期的研究工作，为方便改造原有络应用程序，在1993年已经有了相似的Berkeley套接字安全传输层API方法。SSL1.0、2.0和3.0SSL（SecureSocketsLayer）是景公司（Netscape）设计的主要用于Web的安全传输协议，这种协议在Web上获得了广泛的应用。基础算法由作为景公司的首席科学家塔希尔·盖莫尔（TaherElgamal）编写，所以他被人称为“SSL之父”。2014年10月，Google发布在SSL3.0中发现设计缺陷，建议禁用此一协议。攻击者可以向TLS发送虚假错误提示，然后将安全连接强行降级到过时且不安全的SSL3.0，然后就可以利用其中的设计漏洞窃取敏感信息。Google在自己公司相关产品中陆续禁止向后兼容，强制使用TLS协议。Mozilla也在11月25日发布的Firefox34中彻底禁用了SSL3.0。微软同样发出了安全通告。TLS1.0IETF将SSL标准化，即RFC2246，并将其称为TLS（TransportLayerSecurity）。从技术上讲，TLS1.0与SSL3.0的差异非常微小。但正如RFC所述"thedifferencesbetweenthisprotocolandSSL3.0arenotdramatic,buttheyaresignificantenoughtoprecludeinteroperabilitybetweenTLS1.0andSSL3.0"（本协议和SSL3.0之间的差异并不是显著，却足以排除TLS1.0和SSL3.0之间的互操作性）。TLS1.0包括可以降级到SSL3.0的实现，这削弱了连接的安全性。

TLS1.1TLS1.1在RFC4346中定义，于2006年4月发表，它是TLS1.0的更新。在此版本中的差异包括：TLS1.2TLS1.2在RFC5246中定义，于2008年8月发表。它基于更早的TLS1.1规范。主要区别包括：TLS1.3截至2018年3月21日，TLS1.3是一个已经成为建