传输层安全性协议
用於保護傳輸中數據的密碼協議 / 维基百科,自由的 百科全书
传输层安全性协定(英语:Transport Layer Security,缩写:TLS)前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为网际网路通信提供安全及数据完整性保障。
| 网际网路套组 |
|---|
| 应用层 |
| 传输层 |
| 网路层 |
| 连结层 |
网景公司(Netscape)在1994年推出首版网页浏览器-网景领航员时,推出HTTPS协定,以SSL进行加密,这是SSL的起源。
IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS 1.2(RFC 5246,2008年)和TLS 1.3(RFC 8446,2018年)。在浏览器、电子邮件、即时通讯、VoIP、网路传真等应用程式中,广泛使用这个协定。许多网站,如Google、Facebook、Wikipedia等也以这个协定来建立安全连线,传送资料。目前已成为互联网上保密通信的工业标准。
SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通讯方做身份认证,之后交换对称密匙作为会话密匙(Session key)。这个会谈密匙是用来将通讯两方交换的资料做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。