提前总结
TSL是SSL的新版、标准化版本
SSL
- SSL由Netscape开发
- SSL协议实现在 Application Layer,直接在TCP之上
- 也有UDP版本,Datagram Transport Layer Security (DTLS) protocol
- 无需更改HTTP、email等服务
- SSL被IETF标准化后,改名为 Transport Layer Security (TLS)
- SSL 2.0 第一次公开release (Netscape财产)
- SSL 3.0 修复漏洞 (Netscape财产)
- TLS 1.0, 1999年IETF进行标准化后的产物
- TLS 1.1 2006
- TLS 1.2 2008
- TLS 1.3 进行中
- 所以SSL TSL可互换,但严格上将 对应的协议版本不同
与Http关系
- HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建
- HTTP/2 强制要求TLS 1.2 或以上
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9RaztZi-1586603242392)(http://note.youdao.com/yws/res/39695/WEBRESOURCE2da05dc701a6320db87c34b1952e161b)]
3个服务
- Encryption 加密
- Authentication 鉴权
- Integrity 完整性
Encryption & Authentication
通过非对称加密、证书链实现
完整性
- the TLS protocol also provides its own message framing mechanism and signs each message with a message authentication code (MAC).
- message authentication code (MAC). The MAC algorithm is a one-way cryptographic hash function (effectively a checksum)