一、3W
- Why:明文传播风险
- What:鉴别身份、数据完整性、数据加密
- How:基于安全算法(非对称密钥 & 对称密钥 &摘要)
二、历史
- 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
- 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。
- TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。从TLS 1.3开始,压缩存在漏洞,协议就禁用了TLS压缩。
三、TLS协议
- TLS握手协议
- TLS记录协议
三、密钥与证书
-
公钥基础设施(Public-Key Infrastructure)
-
证书链
-
双向认证
四、HTTPS 协议
- 可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。