建站知识

传输层安全 (TLS) 对通过 Internet 发送的数据进行加密，以确保窃听者和黑客无法看到你传输的内容，这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。本页解释什么是传输层安全性 TLS、它是如何工作的以及为什么要部署它。



一、什么是 TLS？

TLS 是一种加密协议，可为通过 Internet 在应用程序之间发送的数据提供端到端的安全性。用户最熟悉的是它在安全网络浏览中的使用，尤其是在建立安全会话时出现在网络浏览器中的挂锁图标。但是，它也可以而且确实应该用于其他应用程序，例如电子邮件、文件传输、视频/音频会议、即时消息和 IP 语音，以及 DNS 和 NTP 等 Internet 服务。

TLS 是从最初由 Netscape Communications Corporation 于 1994 年开发的安全套接字层 (SSL) 演变而来的，以保护 Web 会话。SSL 1.0 从未公开发布，而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 所取代。

TLS 于 1999 年首次在RFC 2246中指定为独立于应用程序的协议，虽然不能直接与 SSL 3.0 互操作，但在必要时提供了一种回退模式。然而，SSL 3.0 现在被认为是不安全的，并于 2015 年 6 月被RFC 7568弃用，并建议使用 TLS 1.2。TLS 1.3 目前（截至 2015 年 12 月）也在开发中，将不再支持不太安全的算法。

应该注意的是，TLS 不保护终端系统上的数据。它只是确保通过 Internet 安全传输数据，避免可能的窃听和/或更改内容。

TLS 通常在 TCP 之上实现，以加密 HTTP、FTP、SMTP 和 IMAP 等应用层协议，尽管它也可以在 UDP、DCCP 和 SCTP 上实现（例如，用于基于 VPN 和 SIP 的应用程序使用），这称为数据报传输层安全性 (DTLS)。



二、TLS 和 SSL、HTTPS 之间有什么区别？

Netscape 开发了名为安全套接字层（Secure Socket Layer，SSL）的上一代加密协议，TLS 由此演变而来。TLS 1.0 版实际上最初作为 SSL 3.1 版开发，但在发布前更改了名称，以表明它不再与 Netscape 关联。由于这个历史原因，TLS 和 SSL 这两个术语有时会互换使用。

HTTPS 是在 HTTP 协议基础上实施 TLS 加密，所有网站以及其他部分 web 服务都使用该协议。因此，任何使用 HTTPS 的网站都使用 TLS 加密。

三、TLS 是如何工作的？

网站或应用程序要使用 TLS，必须在其源服务器上安装 TLS 证书（由于上述命名混淆，该证网站建设书也被称为 SSL 证书）。TLS 证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥，两者对验证服务器身份都很重要。

关键词标签: 安全性 协议 TLS