协议-什么是传输层安全性-TLS

分类：技术教程 - 时间：2024-12-23 - 浏览：次

传输层安全 (TLS) 对通过 Internet 发送的数据进行加密，以确保窃听者和黑客无法看到你传输的内容，这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。本页解释什么是传输层安全性 TLS、它是如何工作的以及为什么要部署它。传输层安全性TLS 一、什么是 TLS？ TLS 是一种加密协议，可为通过 Internet 在应用程序之间发送的数据提供端到端的安全性。用户最熟悉的是它在安全网络浏览中的使用，尤其是在建立安全会话时出现在网络浏览器中的挂锁图标。但是，它也可以而且确实应该用于其他应用程序，例如电子邮件、文件传输、视频/音频会议、即时消息和 IP 语音，以及 DNS 和 NTP 等 Internet 服务。TLS 是从最初由 Netscape Communications Corporation 于 1994 年开发的安全套接字层 (SSL) 演变而来的，以保护 Web 会话。SSL 1.0 从未公开发布，而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 所取代。TLS 于 1999 年首次在RFC 2246中指定为独立于应用程序的协议，虽然不能直接与 SSL 3.0 互操作，但在必要时提供了一种回退模式。然而，SSL 3.0 现在被认为是不安全的，并于 2015 年 6 月被RFC 7568弃用，并建议使用 TLS 1.2。TLS 1.3 目前（截至 2015 年 12 月）也在开发中，将不再支持不太安全的算法。应该注意的是，TLS 不保护终端系统上的数据。它只是确保通过 Internet 安全传输数据，避免可能的窃听和/或更改内容。TLS 通常在 TCP 之上实现，以加密 HTTP、FTP、SMTP 和 IMAP 等应用层协议，尽管它也可以在 UDP、DCCP 和 SCTP 上实现（例如，用于基于 VPN 和 SIP 的应用程序使用），这称为数据报传输层安全性 (DTLS)。网站安装TLS后浏览器挂锁展示 二、TLS 和 SSL、https 之间有什么区别？ Netscape 开发了名为安全套接字层（Secure Socket Layer，SSL）的上一代加密协议，TLS 由此演变而来。TLS 1.0 版实际上最初作为 SSL 3.1 版开发，但在发布前更改了名称，以表明它不再与 Netscape 关联。由于这个历史原因，TLS 和 SSL 这两个术语有时会互换使用。HTTPS 是在 HTTP 协议基础上实施 TLS 加密，所有网站以及其他部分 web 服务都使用该协议。因此，任何使用 HTTPS 的网站都使用 TLS 加密。 三、TLS 是如何工作的？ 网站或应用程序要使用 TLS，必须在其源服务器上安装 TLS 证书（由于上述命名混淆，该证书也被称为 SSL 证书）。TLS 证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥，两者对验证服务器身份都很重要。TLS 连接是通过一个称为 TLS 握手的流程启动的。当用户导航到一个使用 TLS 的网站时，用户设备（也称为客户端设备）和 web 服务器之间开始 TLS 握手。 TLS工作在 TLS 过程中，用户设备和 web 服务器：● 指定将要使用的 TLS 版本（TLS 1.0、1.2、1.3 等）● 决定将要使用哪些密码套件（见下文）● 使用服务器的 TLS 证书验证服务器的身份● 握手完成后，生成会话密钥用于加密两者之间的消息TLS 握手为每个通信会话建立一个密码套件。密码套件是一组算法，其中指定了一些细节，例如哪些共享加密密钥（即会话密钥）将用于该特定会话。TLS 也能在一个未加密的通道上设置匹配的会话密钥，这要归功于一种称为公钥加密的技术。握手还处理身份验证，其中通常包括服务器向客户端证明其身份。这是通过使用公钥来完成的。公钥是使用单向加密的加密密钥，即任何拥有公钥的人都可以解读使用服务器私钥加密的数据，以确保其真实性，但只有源发送方才可以使用私钥加密数据。服务器的公钥是其 TLS 证书的一部分。数据完成加密和验明身份后，使用消息身份验证码（MAC）进行签名。接收方可以验证 MAC 来确保数据的完整性。这有点像阿司匹林药瓶上的防篡改铝箔，消费者知道没人篡改过他们的药品，因为购买时铝箔完好无损。

相关标签： TLS、

本文地址：http://www.xiaojiuz.com/article/1004.html

相关内容

双方展开创意对谈 33号远征队团队拜访SE总部

本文个人观点，仅供娱乐，请勿迷信其中！清晨的阳光透过窗户洒在书桌上，那本有些陈旧的日历静静躺在角落，8月3日的日期被我用红笔圈了出来，不知道从什么时候开始，我养成了关注生肖运势的习惯，或许是在生活的起起落落中，想要寻找一丝指引和希望，就像此刻，我满心期待着8月3日到8月27日这段时间的到来，因为听说有几个生肖将走上等运，发上等财，实现...。

美加关税拖累德国制造欧洲头条丨大众承压

昨天，网上突然刮起一股风，不少官媒及自媒体账号都在传，河南嵩山少林寺的方丈释永信被有关部门带走调查，很快，，凤凰周刊，便把电话打到少林寺，以寻求事实真相，得到的回复却是，不清楚，近日没见到他，等官方消息，随后便挂断了电话，这样模棱两可的回答，反倒增加了大家对此事的相信度，因为一般这种会带来负面舆情的消息，如果是假的，一定会马上坚决...。

还想解散金砖要让中方摔三大跟头中方一招破局美国突然放话

23岁的彭毅站在人生的起跑线上，像一株蓬勃生长的白杨，阳光落在他年轻的脸上，映出对未来的无限憧憬，那时的他不会想到，十几年后，这幅画里会闯入一个46岁的身影，带着岁月的痕迹，也带着穿透时光的温柔，将他的人生轨迹引向一条无人预料的路，更不会想到，这条路会铺满质疑与压力，却最终开出了令人羡慕的花，故事的开端，藏在一场寻常的徒步里，那是朋友...。

棚改2.0 又要来了

杜建英文，月月编辑，云上乌托邦这两天正处于风口浪尖上的宗馥莉，怎么都没有想到，已经去世的父亲会给自己留下这么多的麻烦，宗馥莉就连老宗曾经的风流史都被扒的一干二净，一张老照片暴露原来早已有迹可循，看到刚毕业的杜建英，难怪会让她给自己生两个孩子，展开剩余89%可如今自己的嫡长女却要面临孤立无援的局面，难道娃哈哈就要易主了吗，宗馥莉能否成功...。

公职人员殴打孕妇被刑拘系事业编人员外地考来贵州当地乡政府知情人

据媒体报道，威宁县的李女士此前反映，其与家人7月8日凌晨在当地步行街某烤鱼店遭遇暴力冲突，导致包括怀孕的自己多人受伤，其称，当天凌晨5点半左右，她与3名姐妹在烤鱼店用完餐后正准备离开时，遭遇隔壁桌陌生男子无故辱骂，对方拉着两个人出来就打我们，4人中有两人受伤较重需住院，一人轻微伤，该报道还称，涉事的余某和叶某目前已被警方刑事拘留，...。

詹姆斯会和湖人分手吗是什么让这次决定格外难做

过去半个月，坊间一直在传詹姆斯和湖人的缘分彻底走到头了，消息的版本也是花样翻新，有的曝料透露，詹姆斯对拿不到湖人的续约合同很沮丧，有的线报称，詹姆斯又要回骑士了，有的报道说，詹姆斯的交易会在明年春天发生，也有的传闻认为，当下至少已有4支球队联系了湖人，想要探讨老詹的运作，这其中不仅包括骑士，甚至还有詹姆斯的老对手勇士以及独行侠和快船，...。

百度收录优化指南：提升网站曝光率的全面攻略

百度收录优化指南，提升网站曝光率的全面攻略，一、引言在当今数字化时代，网站的曝光率对于企业的线上业务至关重要，百度作为中国最大的搜索引擎，其收录和排名直接影响着网站的流量和转化率，因此，了解并掌握百度收录优化的相关知识，能够有效提升网站的曝光率，为网站带来更多的潜在客户，二、百度收录优化的基础概念，一，什么是百度收录百度收录是指百度...。

CDN回源流出流量是什么意思

今天以对象存储，CDN为例，跟大家讲下CDN回源流出流量是什么意思，我们在使用CDN时会在管理后台的资源监控页面中，发现回源流出流量较大，新人可能会不大清楚这个概念，接下来跟大家详细分享，一、CDN的概念CDN的全称是ContentDeliveryNetwork，即内容分发网络，CDN可以解决影响数据传输速度和稳定性的瓶颈和环节，使内...。

水龙卷：水龙卷是一种由热空气和湿空气相遇形成的旋转水柱，可以将鱼卷入空中。(水龙卷水龙卷事件)

什么是水龙卷，水龙卷是一种由热空气和湿空气相遇形成的旋转水柱，它通常发生在温暖的湖泊或海洋上，当水面温度明显高于周围空气的温度时，当温暖、潮湿的空气上升时，它会与较冷、干燥的空气相遇，导致冷空气下降，形成旋转气流，随着旋转的不断加强，它会形成一个水龙卷，将水从水体中吸入空中，水龙卷的类型根据其形成方式，水龙卷可以分为两类，涡流型水龙卷...。

随机推荐