SSL(Secure Socket Layer 安全套接層)是基于HTTPS下的一個(gè)協(xié)議加密層铸屉，最初是由網(wǎng)景公司（Netscape）研發(fā)，后被IETF（The Internet Engineering Task Force - 互聯(lián)網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)化后寫入（RFCRequest For Comments 請求注釋）切端，RFC里包含了很多互聯(lián)網(wǎng)技術(shù)的規(guī)范彻坛！

起初是因?yàn)镠TTP在傳輸數(shù)據(jù)時(shí)使用的是明文（雖然說POST提交的數(shù)據(jù)時(shí)放在報(bào)體里看不到的，但是還是可以通過抓包工具竊取到）是不安全的踏枣，為了解決這一隱患網(wǎng)景公司推出了SSL安全套接字協(xié)議層昌屉，SSL是基于HTTP之下TCP之上的一個(gè)協(xié)議層，是基于HTTP標(biāo)準(zhǔn)并對TCP傳輸數(shù)據(jù)時(shí)進(jìn)行加密茵瀑，所以HPPTS是HTTP+SSL/TCP的簡稱间驮。

由于HTTPS的推出受到了很多人的歡迎，在SSL更新到3.0時(shí)马昨，IETF對SSL3.0進(jìn)行了標(biāo)準(zhǔn)化竞帽，并添加了少數(shù)機(jī)制(但是幾乎和SSL3.0無差異)，標(biāo)準(zhǔn)化后的IETF更名為TLS1.0(Transport Layer Security 安全傳輸層協(xié)議)偏陪，可以說TLS就是SSL的新版本3.1抢呆，并同時(shí)發(fā)布“RFC2246-TLS加密協(xié)議詳解”，如果想更深層次的了解TLS的工作原理可以去RFC的官方網(wǎng)站：www.rfc-editor.org笛谦，搜索RFC2246即可找到RFC文檔抱虐！ ——以上就是歷史背景

SSL 是指安全套接字層，簡而言之饥脑，它是一項(xiàng)標(biāo)準(zhǔn)技術(shù)恳邀，可確保互聯(lián)網(wǎng)連接安全灶轰，保護(hù)兩個(gè)系統(tǒng)之間發(fā)送的任何敏感數(shù)據(jù)谣沸，防止網(wǎng)絡(luò)犯罪分子讀取和修改任何傳輸信息，包括個(gè)人資料笋颤。兩個(gè)系統(tǒng)可能是指服務(wù)器和客戶端（例如乳附，瀏覽器和購物網(wǎng)站）内地，或兩個(gè)服務(wù)器之間（例如，含個(gè)人身份信息或工資單信息的應(yīng)用程序）赋除。

要說清楚 HTTPS 協(xié)議的實(shí)現(xiàn)原理阱缓，至少需要如下幾個(gè)背景知識。

1. 大致了解幾個(gè)基本術(shù)語（HTTPS举农、SSL荆针、TLS）的含義
2. 大致了解 HTTP 和 TCP 的關(guān)系（尤其是“短連接”VS“長連接”）
3. 大致了解加密算法的概念（尤其是“對稱加密與非對稱加密”的區(qū)別）
4. 大致了解 CA 證書的用途 5.TCP通信協(xié)議的幾次握手

TLS（傳輸層安全）是更為安全的升級版 SSL。由于 SSL 這一術(shù)語更為常用颁糟，因此我們?nèi)匀粚⑽覀兊陌踩C書稱作 SSL航背。但當(dāng)您從賽門鐵克購買 SSL 時(shí)，您真正購買的是最新的 TLS 證書棱貌，有 ECC玖媚、RSA 或 DSA 三種加密方式可以選擇。

TLS/SSL是一種加密通道的規(guī)范
它利用對稱加密婚脱、公私鑰不對稱加密及其密鑰交換算法最盅，CA系統(tǒng)進(jìn)行加密且可信任的信息傳輸
在HTTP SSL中常用的對稱加密算法有RC4,AES,3DES,Camellia等
SSL由從前的網(wǎng)景公司開發(fā)
有1,2,3三個(gè)版本，但現(xiàn)在只使用版本3
TLS是SSL的標(biāo)準(zhǔn)化后的產(chǎn)物
有1.0 1.1 1.2三個(gè)版本
默認(rèn)使用1.0
TLS1.0和SSL3.0幾乎沒有區(qū)別
事實(shí)上我們現(xiàn)在用的都是TLS起惕，但因?yàn)闅v史上習(xí)慣了SSL這個(gè)稱呼
平常還是以SSL為多。

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security咏删，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議惹想。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。


SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間督函，為數(shù)據(jù)通訊提供安全支持嘀粱。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝辰狡、壓縮锋叨、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上宛篇，用于在實(shí)際的數(shù)據(jù)傳輸開始前娃磺，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法叫倍、交換加密密鑰等偷卧。


安全傳輸層協(xié)議（TLS）用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成： TLS 記錄協(xié)議（TLS Record）和 TLS 握手協(xié)議（TLS Handshake）吆倦。


TLS 的最大優(yōu)勢就在于：TLS 是獨(dú)立于應(yīng)用協(xié)議听诸。高層協(xié)議可以透明地分布在 TLS 協(xié)議上面。然而蚕泽，TLS 標(biāo)準(zhǔn)并沒有規(guī)定應(yīng)用程序如何在 TLS 上增加安全性晌梨；它把如何啟動(dòng) TLS 握手協(xié)議以及如何解釋交換的認(rèn)證證書的決定權(quán)留給協(xié)議的設(shè)計(jì)者和實(shí)施者來判斷。

1、SSL加密
　　SSL是Netscape公司所提出的安全保密協(xié)議仔蝌，在瀏覽器（如Internet Explorer泛领、Netscape Navigator）和Web服務(wù)器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之間構(gòu)造安全通道來進(jìn)行數(shù)據(jù)傳輸掌逛，SSL運(yùn)行在TCP/IP層之上师逸、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道豆混，它采用了RC4篓像、MD5以及RSA等加密算法，使用40 位的密鑰皿伺，適用于商業(yè)信息的加密员辩。同時(shí)，Netscape公司相應(yīng)開發(fā)了HTTPS協(xié)議并內(nèi)置于其瀏覽器中鸵鸥，HTTPS實(shí)際上就是HTTP over SSL奠滑，它使用默認(rèn)端口443，而不是像HTTP那樣使用端口80來和TCP/IP進(jìn)行通信妒穴。HTTPS協(xié)議使用SSL在發(fā)送方把原始數(shù)據(jù)進(jìn)行加密宋税，然后在接受方進(jìn)行解密，加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實(shí)現(xiàn)讼油，因此杰赛，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。 然而矮台，加密和解密過程需要耗費(fèi)系統(tǒng)大量的開銷乏屯，嚴(yán)重降低機(jī)器的性能，相關(guān)測試數(shù)據(jù)表明使用HTTPS協(xié)議傳輸數(shù)據(jù)的工作效率只有使用HTTP協(xié)議傳輸?shù)氖种皇莺铡＜偃鐬榱税踩Ｃ艹皆危瑢⒁粋€(gè)網(wǎng)站所有的Web應(yīng)用都啟用SSL技術(shù)來加密，并使用HTTPS協(xié)議進(jìn)行傳輸确虱，那么該網(wǎng)站的性能和效率將會大大降低含友，而且沒有這個(gè)必要，因?yàn)橐话銇碚f并不是所有數(shù)據(jù)都要求那么高的安全保密級別
　　2蝉娜、TLS加密
　　TLS：安全傳輸層協(xié)議
　　TLS：Transport Layer Security
　　安全傳輸層協(xié)議（TLS）用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性唱较。該協(xié)議由兩層組成： TLS 記錄協(xié)議（TLS Record）和 TLS 握手協(xié)議（TLS Handshake）。較低的層為 TLS 記錄協(xié)議召川，位于某個(gè)可靠的傳輸協(xié)議（例如 TCP）上面南缓。

SSL與TLS的區(qū)別以及介紹

SSL：（Secure Socket Layer，安全套接字層）荧呐，位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層汉形。SSL通過互相認(rèn)證纸镊、使用數(shù)字簽名確保完整性、使用加密確保私密性概疆，以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊逗威。該協(xié)議由兩層組成：SSL記錄協(xié)議和SSL握手協(xié)議。

TLS：（Transport Layer Security岔冀，傳輸層安全協(xié)議）凯旭，用于兩個(gè)應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成：TLS記錄協(xié)議和TLS握手協(xié)議使套。

SSL是Netscape開發(fā)的專門用于保護(hù)Web通訊的罐呼，目前版本為3.0.最新版本的TLS 1.0是IETE（工程任務(wù)組）指定的一種新的協(xié)議，它建立在SSL 3.0協(xié)議規(guī)范之上侦高，是SSL 3.0的后續(xù)版本嫉柴。兩者差別極小，可以理解為SSL 3.1奉呛，它是寫入了RFC的计螺。

SSL（Secure Socket Layer）

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全瞧壮，利用數(shù)據(jù)加密（Encryption）技術(shù)登馒，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取。

當(dāng)前版本為3.0咆槽。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸谊娇。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持罗晕。SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝赠堵、壓縮小渊、加密等基本功能的支持。SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上茫叭，用于在實(shí)際的數(shù)據(jù)傳輸開始前酬屉，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法揍愁、交換加密密鑰等呐萨。

SSL協(xié)議提供的服務(wù)主要有：

1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器莽囤；

2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊让痢；

3）維護(hù)數(shù)據(jù)的完整性朽缎，確保數(shù)據(jù)在傳輸過程中不被改變惨远。

SSL協(xié)議的工作流程：

服務(wù)器認(rèn)證階段：

1）客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會話連接谜悟；

2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息北秽；

3）客服根據(jù)收到的服務(wù)器響應(yīng)信息葡幸，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器贺氓；

4）服務(wù)器恢復(fù)該主密鑰蔚叨，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器辙培。

用戶認(rèn)證階段：在此之前蔑水，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證虏冻。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶肤粱，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證厨相。

TLS（Transport Layer Security Protocol）：安全傳輸層協(xié)議

安全傳輸層協(xié)議（TLS）用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性领曼。該協(xié)議由兩成組成：TLS記錄協(xié)議（TLS Record）和TLS握手協(xié)議（TLS Handshake）。較低的層為TLS記錄協(xié)議蛮穿，位于某個(gè)可靠的傳輸協(xié)議（例如TCP）上面庶骄。

TLS記錄協(xié)議提供的連接安全性具有兩個(gè)基本特性：

私有——對稱加密用以數(shù)據(jù)加密（DES、RC4等）践磅。對稱加密所產(chǎn)生的密鑰對每個(gè)連接都是唯一的单刁，且此密鑰基于另一個(gè)協(xié)議（如握手協(xié)議）協(xié)商。記錄協(xié)議也可以不加密使用府适。
可靠——信息傳輸包括使用密鑰的MAC進(jìn)行信息完整性檢查羔飞。安全哈希功能（SHA、MD5等）用于MAC計(jì)算檐春。記錄協(xié)議在沒有MAC的情況下也能操作逻淌，但一般只能用于這種模式，即有另一個(gè)協(xié)議正在使用記錄協(xié)議傳輸協(xié)商安全參數(shù)疟暖。
　　TLS記錄協(xié)議用于封裝各種高層協(xié)議卡儒。作為這種封裝協(xié)議之一的握手協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序協(xié)議傳輸和接收其第一個(gè)數(shù)據(jù)字節(jié)前彼此之間互相認(rèn)證，協(xié)商加密算法和加密密鑰俐巴。TLS握手協(xié)議提供的連接安全具有三個(gè)基本屬性：

可以使用非對稱的骨望，或公共密鑰的密碼術(shù)來認(rèn)證對等方的身份。該認(rèn)證是可選的欣舵，但至少需要一個(gè)結(jié)點(diǎn)方擎鸠。
共享解密密鑰的協(xié)商是安全的。對偷竊者來說協(xié)商加密是難以獲得的缘圈。此外經(jīng)過認(rèn)證過的連接不能獲得加密糠亩，即使是進(jìn)入連接中間的攻擊者也不能虐骑。
協(xié)商是可靠的。沒有經(jīng)過通信方成員的檢測赎线，任何攻擊者都不能修改通信協(xié)商廷没。
　　TLS的最大優(yōu)勢就在于：TLS是獨(dú)立于應(yīng)用協(xié)議。高層協(xié)議可以透明地分布在TLS協(xié)議上面垂寥。然而颠黎，TLS標(biāo)準(zhǔn)并沒有規(guī)定應(yīng)用程序如何在TLS上增加安全性；它如何啟動(dòng)TLS握手協(xié)議以及如何解釋交換的認(rèn)證證書的決定權(quán)留給協(xié)議的設(shè)計(jì)者和實(shí)施者來判斷滞项。

協(xié)議結(jié)構(gòu)

TLS協(xié)議包括兩個(gè)協(xié)議組——TLS記錄協(xié)議和TLS握手協(xié)議狭归。

TLS和SSL的關(guān)系：并列關(guān)系

最新版本的TLS（Transport Layer Security，傳輸層安全協(xié)議）是IETF（Internet Engineering Task Force文判，Internet工程任務(wù)組）制定的一種新的協(xié)議过椎，它建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本戏仓。在TLS與SSL 3.0之間存在著顯著的差別疚宇，主要是它們所支持的加密算法不同，所以TLS與SSL 3.0不能互操作赏殃。

1.TLS與SSL的差異

1）版本號：TLS記錄格式與SSL記錄格式相同敷待，但版本號的值不同，TLS的版本1.0使用的版本號為SSLv3.1仁热。

2）報(bào)文鑒別碼：SSLv3.0和TLS的MAC算法及MAC計(jì)算的范圍不同榜揖。TLS使用RFC-2104定義的HMAC算法。SSLv3.0使用了相似的算法抗蠢，兩者差別在于SSLv3.0中举哟，填充字節(jié)與密鑰之間采用的是連接運(yùn)算，而HMAC算法采用的異或運(yùn)算迅矛。但是兩者的安全程度是相同的炎滞。

3）偽隨機(jī)函數(shù)：TLS使用了稱為PRF的偽隨機(jī)函數(shù)來將密鑰擴(kuò)展成數(shù)據(jù)塊，是更安全的方式诬乞。

4）報(bào)警代碼：TLS支持幾乎所有的SSLv3.0報(bào)警代碼，而且TLS還補(bǔ)充定義了很多報(bào)警代碼钠导，如解密失斦鸺怠（decryption_failed）、記錄溢出（record_overflow）牡属、未知CA（unknown_ca）票堵、拒絕訪問（access_denied）等。

5）密文族和客戶證書：SSLv3.0和TLS存在少量差別逮栅，即TLS不支持Fortezza密鑰交換悴势、加密算法和客戶證書窗宇。

6）certificate_verify和finished消息：SSLv3.0和TLS在用certificate_verify和finished消息計(jì)算MD5和SHA-1散列碼時(shí)，計(jì)算的輸入有少許差別特纤，但安全性相當(dāng)军俊。

7）加密計(jì)算：TLS和SSLv3.0在計(jì)算主密值（master secret）時(shí)采用的方式不同。

8）填充：用戶數(shù)據(jù)加密之前需要增加的填充字節(jié)捧存。在SSL中粪躬，填充后的數(shù)據(jù)長度喲啊達(dá)到密文快長度的最小整數(shù)倍。而在TLS中昔穴，填充后的數(shù)據(jù)長度可以是密文塊長度的任意整數(shù)倍（但填充的最大長度為255字節(jié)）镰官，這種方式可以防止基于對報(bào)文長度進(jìn)行分析的攻擊。

2.TLS的主要增強(qiáng)內(nèi)容

TLS的主要目標(biāo)是使SSL更安全吗货，并使協(xié)議的規(guī)范更精確和完善泳唠。TLS在SSL v3.0的基礎(chǔ)上，提供了以下增加內(nèi)容：

1）更安全的MAC算法

2）更嚴(yán)密的警報(bào)

3）“灰色區(qū)域”規(guī)范的更明確的定義

3.TLS對于安全性的改進(jìn)

1）對于消息認(rèn)證使用密鑰散列法：TLS使用“消息認(rèn)證代碼的密鑰散列法”（HMAC）宙搬，當(dāng)記錄在開放的網(wǎng)絡(luò)（如因特網(wǎng)）上傳送時(shí)笨腥，該代碼確保記錄不會被變更。SSLv3.0還提供鍵控消息認(rèn)證害淤，但HMAC比SSLv3.0使用（消息認(rèn)證代碼）MAC功能更安全扇雕。

2）增強(qiáng)的偽隨機(jī)功能（PRF）：PRF生成密鑰數(shù)據(jù)。在TLS中窥摄，HMAC定義PRF漓摩。PRF使用兩種散列算法保證其安全性移剪。如果任一算法暴露了，只要第二種算法未暴露，則數(shù)據(jù)仍然是安全的嗜诀。

3）改進(jìn)的已完成消息驗(yàn)證：TLS和SSLv3.0都對兩個(gè)端點(diǎn)提供已完成的消息，該消息認(rèn)證交換的消息沒有被變更尖飞。然而琉挖，TLS將此已完成消息基于PRF和HMAC值之上，這也比SSLv3.0更安全决摧。

4）一致證書處理：與SSLv3.0不同亿蒸，TLS試圖指定必須在TLS之間實(shí)現(xiàn)交換的證書類型。

5）特定警報(bào)消息：TLS提供更多的特定和附加警報(bào)掌桩，以指示任一會話端點(diǎn)檢測到的問題边锁。TLS還對何時(shí)應(yīng)該發(fā)送某些警報(bào)進(jìn)行記錄。
————————————————
版權(quán)聲明：本文為CSDN博主「天府云創(chuàng)」的原創(chuàng)文章波岛，遵循CC 4.0 BY-SA版權(quán)協(xié)議茅坛，轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/enweitech/article/details/81781405