TLS记录
TLS 知识记录
主要记录几篇关于TLS的文章,以便以后需要时,再次进行查询
TLS SSL 简介
TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层),由网景公司开发,后来被 IETF 标准化并改名。
通常没有特别说明时,SSL 和 TLS 指的是同一个协议,不做严格区分。
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
背景
由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1,并同时发布“RFC2246-TLS加密协议详解”,如果想更深层次的了解TLS的工作原理可以去RFC的官方网站搜索RFC2246即可找到RFC文档! ——以上就是历史背景。
区别
事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼
握手
参考: https://imququ.com/post/optimize-tls-handshake.html#toc-4
ocsp
参考:https://imququ.com/post/why-can-not-turn-on-ocsp-stapling.html
Nginx
参考: https://imququ.com/post/my-nginx-conf-for-wpo.html#toc-4
https://moonbingbing.gitbooks.io/openresty-best-practices/content/ssl/certificate.html
其他
https://www.websecurity.digicert.com/zh/cn/security-topics/how-ssl-works
以上是 TLS记录 的全部内容, 来源链接: utcz.com/z/514444.html
