建站知識

傳輸層安全 (TLS) 對通過 Internet 發送的數據進行加密，以確保竊聽者和黑客無法看到你傳輸的內容，這對于密碼、信用卡號和個人通信等私人和敏感信息特別有用。本頁解釋什么是傳輸層安全性 TLS、它是如何工作的以及為什么要部署它。



一、什么是 TLS？

TLS 是一種加密協議，可為通過 Internet 在應用程序之間發送的數據提供端到端的安全性。用戶最熟悉的是它在安全網絡瀏覽中的使用，尤其是在建立安全會話時出現在網絡瀏覽器中的掛鎖圖標。但是，它也可以而且確實應該用于其他應用程序，例如電子郵件、文件傳輸、視頻/音頻會議、即時消息和 IP 語音，以及 DNS 和 NTP 等 Internet 服務。

TLS 是從最初由 Netscape Communications Corporation 于 1994 年開發的安全套接字層 (SSL) 演變而來的，以保護 Web 會話。SSL 1.0 從未公開發布，而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 所取代。

TLS 于 1999 年首次在RFC 2246中指定為獨立于應用程序的協議，雖然不能直接與 SSL 3.0 互操作，但在必要時提供了一種回退模式。然而，SSL 3.0 現在被認為是不安全的，并于 2015 年 6 月被RFC 7568棄用，并建議使用 TLS 1.2。TLS 1.3 目前（截至 2015 年 12 月）也在開發中，將不再支持不太安全的算法。

應該注意的是，TLS 不保護終端系統上的數據。它只是確保通過 Internet 安全傳輸數據，避免可能的竊聽和/或更改內容。

TLS 通常在 TCP 之上實現，以加密 HTTP、FTP、SMTP 和 IMAP 等應用層協議，盡管它也可以在 UDP、DCCP 和 SCTP 上實現（例如，用于基于 VPN 和 SIP 的應用程序使用），這稱為數據報傳輸層安全性 (DTLS)。



二、TLS 和 SSL、HTTPS 之間有什么區別？

Netscape 開發了名為安全套接字層（Secure Socket Layer，SSL）的上一代加密協議，TLS 由此演變而來。TLS 1.0 版實際上最初作為 SSL 3.1 版開發，但在發布前更改了名稱，以表明它不再與 Netscape 關聯。由于這個歷史原因，TLS 和 SSL 這兩個術語有時會互換使用。

HTTPS 是在 HTTP 協議基礎上實施 TLS 加密，所有網站以及其他部分 web 服務都使用該協議。因此，任何使用 HTTPS 的網站都使用 TLS 加密。

三、TLS 是如何工作的？

網站或應用程序要使用 TLS，必須在其源服務器上安裝 TLS 證書（由于上述命名混淆，該證網站建設書也被稱為 SSL 證書）。TLS 證書由證書權威機構頒發給擁有域的個人或企業。該證書包含有關域所有者的重要信息以及服務器的公鑰，兩者對驗證服務器身份都很重要。

關鍵詞標簽: 安全性 協議 TLS