TLS的历史

   SSL协议是由网景公司设计的，以满足客户和服务器应用程序的安全需求。第一版的SSL从未发布。SSL 2.0 于1995年发布，但有众所周知的安全漏洞，这些漏洞在1996年发布的SSL 3.0中被解决。1996年发布的SSL 3.0。在这个时间段内，微软公司发布了一个协议被称为私人通信技术（PCT），后来又发布了一个更高性能的协议，被称为安全传输层协议（STLP）。PCT和STLP从来没有占据像SSL 2.0和SSL 3.0那样的市场份额。互联网工程任务组（IETF）是一个技术工作组，负责制定互联网标准，以确保不同实施方案之间的通信兼容性。试图解决安全工程和协议之间的不兼容问题，尽其所能。IETF标准跟踪TLS 1.0的出现，并编纂为RFC 2246。虽然TLS 1.0是基于 SSL 3.0，它们之间的差异并不明显，但足以使 TLS 1.0和SSL 3.0不能互操作。

    RFC 4346规定了TLS 1.1，是为了解决TLS 1.0中发现的弱点，主要是在初始化向量选择和填充错误处理方面。初始化向量是显式的，以防止对TLS所使用的CBC操作模式的某类攻击。填充错误的处理改变了对填充错误的处理，将填充错误作为一个错误消息验证码，而不是一个解密失败。此外，TLS 1.1 RFC承认了对CBC模式的攻击，这些攻击依赖于计算消息验证码的时间。TLS 1.1规范指出，为了防御这种攻击，实现必须以相同的方式处理记录，无论是否存在填充错误。

  RFC 5246 中规定的TLS 1.2在加密方面做了一些改进，特别是在哈希函数方面。在哈希函数方面，能够使用或指定SHA-2系列算法用于哈希、MAC和伪随机函数（PRF）的计算。TLS 1.2还增加了AEAD密码套件。

  RFC 8446中规定的TLS 1.3代表了TLS的一个重大变化，旨在解决多年来出现的威胁。在这些变化中，有一个新的握手协议，一个新的密钥推导过程，使用基于HMAC的提取和扩展密钥推导函数（HKDF）。并删除了使用RSA密钥传输或静态DH密钥交换、CBC操作模式或SHA-1的密码套件。许多扩展不能用于TLS 1.2和以前的版本。