定义：

TLS代表传输层安全性。英语全称TransportLayerSecurity。它是一种加密协议，用于保护通过网络发送的数据，如互联网流量。一般用例包括保护电子邮件、VoIP、在线交易、文件传输和即时消息。TLS旨在防止数据被窃听或篡改。它保护私人通信和敏感信息的完整性，包括浏览习惯、个人通信、在线聊天、电话会议、密码、帐号和其他财务数据以及社会安全号码。

TLS保护数据的传输和交付。它不保护端点上的数据，也不加密数据。它是用于HTTPS连接的安全协议，而不是用于不安全的HTTP连接。

历史记录和版本控制

TLS是安全套接字层（SSL）协议的后继者。网景最初于1994年开发了SSL，以保护其浏览器，网景导航器。SSL的最后一个版本是SSL3.0。TLS的第一个版本于1999年发布，基于SSL3.0。

 

术语SSL和TLS通常可互换使用。这是因为TLS的第一个版本1.0最初是作为SSL版本3.1开发的。这意味着，除非另有明确说明，否则今天作为SSL证书销售的产品通常使用TLS协议。术语SSL仍在使用，因为人们更熟悉它。术语SSL/TLS通常用于描述协议。

 

TLS的最新版本是TLS1.3，由互联网工程任务组（IETF）于2018年发布。IETF是一个国际标准组织，最初负责协调新协议的开发。SSL3.0于2015年正式弃用。但是，TLS为某些使用SSL的旧设备提供向后兼容性。

 

苹果，微软和谷歌将在2020年停止支持TLS1.0和TLS1.1。这部分是因为这些TLS版本使用过时的技术，包括SHA-1和MD5等算法。最初，使用旧TLS版本的网站将显示一条错误消息。最终，所有使用已弃用的TLS版本访问网站都将被阻止。

 

当今的大多数Web应用程序都使用TLS1.2。采用TLS系统标识1.3预计需要时间。谷歌估计，只有不到百分之一的网站依赖于TLS1.0或1.1。对于与TLS技术不兼容的旧版应用程序，有一些解决方法，例如LS_FALLBACK_SCSV扩展。

TLS系统功能

TLS有三个主要功能和一个事实上的功能：

加密–隐藏在双方（通常是客户端服务器和Web应用程序）之间传输的数据。这可以防止窃听。

身份验证–认证通过互联网通信的双方的身份。这可以防止模拟攻击。

完整性–验证通过网络发送的数据在其旅程中未被篡改。这可以防止中间人攻击。通过使用受信任的证书颁发机构（CA）颁发的证书来确保完整性。

重放预防–可防止暴力攻击和中间人攻击。

TLS用途

例如，TLS用于保护应用程序层协议，例如FTP、HTTP和SMTP。这些协议提供了用于在互联网上进行通信的大多数功能，例如发送电子邮件，聊天或下载数据。

 

TLS支持对数字身份进行身份验证。典型的企业用例包括单点登录（SSO）、IoT网络中设备的验证、数字签名文档、用于保护敏感业务信息的电子邮件加密以及网络访问身份验证。

为什么使用它

TLS加密有助于保护互联网应用程序免受网络攻击和数据泄露。该协议是大多数流行浏览器的安全连接标准。谷歌浏览器最近开始警告访问HTTP页面的用户这些页面不安全。对于企业来说，人们担心这可能会导致客户信任度降低。因此，谷歌，苹果和微软鼓励使用至少TLS1.2。

 

TLS1.0和1.1容易受到犯罪、野兽、怪胎、日志和贵宾犬的攻击，但TLS1.2和TLS1.3在数据传输期间提供了增强的保护。此外，支付卡行业数据安全标准（PCI-DSS）至少要求TLS1.2合规性。

 

TLS1.2和1.3支持最新的密码套件和算法，并删除了不安全的哈希函数，例如SHA-1和MD5。

它是如何工作的？

TLS握手将启动TLS会话。它不是安全会话事件本身。TLS握手不会加密数据，但会确定加密方法。数据加密在会话中进行，使用TLS握手期间生成的共享密钥。 

 

TLS握手从TLS版本的协商和选择适当的密码套件开始。密码套件是算法的组合。每种算法都有一个任务，例如，加密、身份验证和密钥交换。服务器选择将预先使用的密钥交换算法。

 

握手使用非对称加密来启动连接。这种加密方法在资源方面有一些开销。公钥用于加密，私钥用于解密。在TLS中，密钥对用于创建共享密钥，有时称为共享密钥、预主密钥或主密钥。成功完成握手后，会话将使用共享密钥或会话密钥来加密客户端和服务器之间进一步消息中的数据。然后，会话使用对称加密。这比非对称加密的开销低得多，并且效率更高。