建站知識

傳輸層安全 (TLS) 對通過 Internet 發(fā)送的數(shù)據(jù)進(jìn)行加密，以確保竊聽者和黑客無法看到你傳輸?shù)膬?nèi)容，這對于密碼、信用卡號和個人通信等私人和敏感信息特別有用。本頁解釋什么是傳輸層安全性 TLS、它是如何工作的以及為什么要部署它。



一、什么是 TLS？

TLS 是一種加密協(xié)議，可為通過 Internet 在應(yīng)用程序之間發(fā)送的數(shù)據(jù)提供端到端的安全性。用戶最熟悉的是它在安全網(wǎng)絡(luò)瀏覽中的使用，尤其是在建立安全會話時出現(xiàn)在網(wǎng)絡(luò)瀏覽器中的掛鎖圖標(biāo)。但是，它也可以而且確實(shí)應(yīng)該用于其他應(yīng)用程序，例如電子郵件、文件傳輸、視頻/音頻會議、即時消息和 IP 語音，以及 DNS 和 NTP 等 Internet 服務(wù)。

TLS 是從最初由 Netscape Communications Corporation 于 1994 年開發(fā)的安全套接字層 (SSL) 演變而來的，以保護(hù) Web 會話。SSL 1.0 從未公開發(fā)布，而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 所取代。

TLS 于 1999 年首次在RFC 2246中指定為獨(dú)立于應(yīng)用程序的協(xié)議，雖然不能直接與 SSL 3.0 互操作，但在必要時提供了一種回退模式。然而，SSL 3.0 現(xiàn)在被認(rèn)為是不安全的，并于 2015 年 6 月被RFC 7568棄用，并建議使用 TLS 1.2。TLS 1.3 目前（截至 2015 年 12 月）也在開發(fā)中，將不再支持不太安全的算法。

應(yīng)該注意的是，TLS 不保護(hù)終端系統(tǒng)上的數(shù)據(jù)。它只是確保通過 Internet 安全傳輸數(shù)據(jù)，避免可能的竊聽和/或更改內(nèi)容。

TLS 通常在 TCP 之上實(shí)現(xiàn)，以加密 HTTP、FTP、SMTP 和 IMAP 等應(yīng)用層協(xié)議，盡管它也可以在 UDP、DCCP 和 SCTP 上實(shí)現(xiàn)（例如，用于基于 VPN 和 SIP 的應(yīng)用程序使用），這稱為數(shù)據(jù)報傳輸層安全性 (DTLS)。



二、TLS 和 SSL、HTTPS 之間有什么區(qū)別？

Netscape 開發(fā)了名為安全套接字層（Secure Socket Layer，SSL）的上一代加密協(xié)議，TLS 由此演變而來。TLS 1.0 版實(shí)際上最初作為 SSL 3.1 版開發(fā)，但在發(fā)布前更改了名稱，以表明它不再與 Netscape 關(guān)聯(lián)。由于這個歷史原因，TLS 和 SSL 這兩個術(shù)語有時會互換使用。

HTTPS 是在 HTTP 協(xié)議基礎(chǔ)上實(shí)施 TLS 加密，所有網(wǎng)站以及其他部分 web 服務(wù)都使用該協(xié)議。因此，任何使用 HTTPS 的網(wǎng)站都使用 TLS 加密。

三、TLS 是如何工作的？

網(wǎng)站或應(yīng)用程序要使用 TLS，必須在其源服務(wù)器上安裝 TLS 證書（由于上述命名混淆，該證網(wǎng)站建設(shè)書也被稱為 SSL 證書）。TLS 證書由證書權(quán)威機(jī)構(gòu)頒發(fā)給擁有域的個人或企業(yè)。該證書包含有關(guān)域所有者的重要信息以及服務(wù)器的公鑰，兩者對驗(yàn)證服務(wù)器身份都很重要。

關(guān)鍵詞標(biāo)簽: 安全性 協(xié)議 TLS