【Guadi Project----Web--- SSL 与 TSL】

提前总结

TSL是SSL的新版、标准化版本

SSL

• SSL由Netscape开发
• SSL协议实现在 Application Layer，直接在TCP之上
  • 也有UDP版本，Datagram Transport Layer Security (DTLS) protocol
• 无需更改HTTP、email等服务
• SSL被IETF标准化后，改名为 Transport Layer Security (TLS)
  • SSL 2.0 第一次公开release （Netscape财产）
  • SSL 3.0 修复漏洞 （Netscape财产）
  • TLS 1.0, 1999年IETF进行标准化后的产物
  • TLS 1.1 2006
  • TLS 1.2 2008
  • TLS 1.3 进行中
  • 所以SSL TSL可互换，但严格上将 对应的协议版本不同

与Http关系

• HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建
• HTTP/2 强制要求TLS 1.2 或以上

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9RaztZi-1586603242392)(http://note.youdao.com/yws/res/39695/WEBRESOURCE2da05dc701a6320db87c34b1952e161b)]

3个服务

• Encryption 加密
• Authentication 鉴权
• Integrity 完整性

Encryption & Authentication

通过非对称加密、证书链实现

完整性

• the TLS protocol also provides its own message framing mechanism and signs each message with a message authentication code (MAC).
• message authentication code (MAC). The MAC algorithm is a one-way cryptographic hash function (effectively a checksum)