提前總結
TSL是SSL的新版、標準化版本
SSL
- SSL由Netscape開發
- SSL協議實現在 Application Layer,直接在TCP之上
- 也有UDP版本,Datagram Transport Layer Security (DTLS) protocol
- 無需更改HTTP、email等服務
- SSL被IETF標準化後,改名爲 Transport Layer Security (TLS)
- SSL 2.0 第一次公開release (Netscape財產)
- SSL 3.0 修復漏洞 (Netscape財產)
- TLS 1.0, 1999年IETF進行標準化後的產物
- TLS 1.1 2006
- TLS 1.2 2008
- TLS 1.3 進行中
- 所以SSL TSL可互換,但嚴格上將 對應的協議版本不同
與Http關係
- HTTPS 協議是由 HTTP 加上 TLS/SSL 協議構建
- HTTP/2 強制要求TLS 1.2 或以上
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-W9RaztZi-1586603242392)(http://note.youdao.com/yws/res/39695/WEBRESOURCE2da05dc701a6320db87c34b1952e161b)]
3個服務
- Encryption 加密
- Authentication 鑑權
- Integrity 完整性
Encryption & Authentication
通過非對稱加密、證書鏈實現
完整性
- the TLS protocol also provides its own message framing mechanism and signs each message with a message authentication code (MAC).
- message authentication code (MAC). The MAC algorithm is a one-way cryptographic hash function (effectively a checksum)