久久精品视,色综合久久无码中文字幕,日韩免费视频一区二区三区,亚洲中文久久精品无码WW16

定義：

TLS代表傳輸層安全性。英語(yǔ)全稱TransportLayerSecurity。它是一種加密協(xié)議，用于保護(hù)通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)，如互聯(lián)網(wǎng)流量。一般用例包括保護(hù)電子郵件、VoIP、在線交易、文件傳輸和即時(shí)消息。TLS旨在防止數(shù)據(jù)被竊聽(tīng)或篡改。它保護(hù)私人通信和敏感信息的完整性，包括瀏覽習(xí)慣、個(gè)人通信、在線聊天、電話會(huì)議、密碼、帳號(hào)和其他財(cái)務(wù)數(shù)據(jù)以及社會(huì)安全號(hào)碼。

TLS保護(hù)數(shù)據(jù)的傳輸和交付。它不保護(hù)端點(diǎn)上的數(shù)據(jù)，也不加密數(shù)據(jù)。它是用于HTTPS連接的安全協(xié)議，而不是用于不安全的HTTP連接。

歷史記錄和版本控制

TLS是安全套接字層（SSL）協(xié)議的后繼者。網(wǎng)景最初于1994年開(kāi)發(fā)了SSL，以保護(hù)其瀏覽器，網(wǎng)景導(dǎo)航器。SSL的最后一個(gè)版本是SSL3.0。TLS的第一個(gè)版本于1999年發(fā)布，基于SSL3.0。

 

術(shù)語(yǔ)SSL和TLS通常可互換使用。這是因?yàn)門LS的第一個(gè)版本1.0最初是作為SSL版本3.1開(kāi)發(fā)的。這意味著，除非另有明確說(shuō)明，否則今天作為SSL證書(shū)銷售的產(chǎn)品通常使用TLS協(xié)議。術(shù)語(yǔ)SSL仍在使用，因?yàn)槿藗兏煜に?。術(shù)語(yǔ)SSL/TLS通常用于描述協(xié)議。

 

TLS的最新版本是TLS1.3，由互聯(lián)網(wǎng)工程任務(wù)組（IETF）于2018年發(fā)布。IETF是一個(gè)國(guó)際標(biāo)準(zhǔn)組織，最初負(fù)責(zé)協(xié)調(diào)新協(xié)議的開(kāi)發(fā)。SSL3.0于2015年正式棄用。但是，TLS為某些使用SSL的舊設(shè)備提供向后兼容性。

 

蘋果，微軟和谷歌將在2020年停止支持TLS1.0和TLS1.1。這部分是因?yàn)檫@些TLS版本使用過(guò)時(shí)的技術(shù)，包括SHA-1和MD5等算法。最初，使用舊TLS版本的網(wǎng)站將顯示一條錯(cuò)誤消息。最終，所有使用已棄用的TLS版本訪問(wèn)網(wǎng)站都將被阻止。

 

當(dāng)今的大多數(shù)Web應(yīng)用程序都使用TLS1.2。采用TLS系統(tǒng)標(biāo)識(shí)1.3預(yù)計(jì)需要時(shí)間。谷歌估計(jì)，只有不到百分之一的網(wǎng)站依賴于TLS1.0或1.1。對(duì)于與TLS技術(shù)不兼容的舊版應(yīng)用程序，有一些解決方法，例如LS_FALLBACK_SCSV擴(kuò)展。

TLS系統(tǒng)功能

TLS有三個(gè)主要功能和一個(gè)事實(shí)上的功能：

加密–隱藏在雙方（通常是客戶端服務(wù)器和Web應(yīng)用程序）之間傳輸?shù)臄?shù)據(jù)。這可以防止竊聽(tīng)。

身份驗(yàn)證–認(rèn)證通過(guò)互聯(lián)網(wǎng)通信的雙方的身份。這可以防止模擬攻擊。

完整性–驗(yàn)證通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)在其旅程中未被篡改。這可以防止中間人攻擊。通過(guò)使用受信任的證書(shū)頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的證書(shū)來(lái)確保完整性。

重放預(yù)防–可防止暴力攻擊和中間人攻擊。

TLS用途

例如，TLS用于保護(hù)應(yīng)用程序?qū)訁f(xié)議，例如FTP、HTTP和SMTP。這些協(xié)議提供了用于在互聯(lián)網(wǎng)上進(jìn)行通信的大多數(shù)功能，例如發(fā)送電子郵件，聊天或下載數(shù)據(jù)。

 

TLS支持對(duì)數(shù)字身份進(jìn)行身份驗(yàn)證。典型的企業(yè)用例包括單點(diǎn)登錄（SSO）、IoT網(wǎng)絡(luò)中設(shè)備的驗(yàn)證、數(shù)字簽名文檔、用于保護(hù)敏感業(yè)務(wù)信息的電子郵件加密以及網(wǎng)絡(luò)訪問(wèn)身份驗(yàn)證。

為什么使用它

TLS加密有助于保護(hù)互聯(lián)網(wǎng)應(yīng)用程序免受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。該協(xié)議是大多數(shù)流行瀏覽器的安全連接標(biāo)準(zhǔn)。谷歌瀏覽器最近開(kāi)始警告訪問(wèn)HTTP頁(yè)面的用戶這些頁(yè)面不安全。對(duì)于企業(yè)來(lái)說(shuō)，人們擔(dān)心這可能會(huì)導(dǎo)致客戶信任度降低。因此，谷歌，蘋果和微軟鼓勵(lì)使用至少TLS1.2。

 

TLS1.0和1.1容易受到犯罪、野獸、怪胎、日志和貴賓犬的攻擊，但TLS1.2和TLS1.3在數(shù)據(jù)傳輸期間提供了增強(qiáng)的保護(hù)。此外，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）至少要求TLS1.2合規(guī)性。

 

TLS1.2和1.3支持最新的密碼套件和算法，并刪除了不安全的哈希函數(shù)，例如SHA-1和MD5。

它是如何工作的？

TLS握手將啟動(dòng)TLS會(huì)話。它不是安全會(huì)話事件本身。TLS握手不會(huì)加密數(shù)據(jù)，但會(huì)確定加密方法。數(shù)據(jù)加密在會(huì)話中進(jìn)行，使用TLS握手期間生成的共享密鑰。 

 

TLS握手從TLS版本的協(xié)商和選擇適當(dāng)?shù)拿艽a套件開(kāi)始。密碼套件是算法的組合。每種算法都有一個(gè)任務(wù)，例如，加密、身份驗(yàn)證和密鑰交換。服務(wù)器選擇將預(yù)先使用的密鑰交換算法。

 

握手使用非對(duì)稱加密來(lái)啟動(dòng)連接。這種加密方法在資源方面有一些開(kāi)銷。公鑰用于加密，私鑰用于解密。在TLS中，密鑰對(duì)用于創(chuàng)建共享密鑰，有時(shí)稱為共享密鑰、預(yù)主密鑰或主密鑰。成功完成握手后，會(huì)話將使用共享密鑰或會(huì)話密鑰來(lái)加密客戶端和服務(wù)器之間進(jìn)一步消息中的數(shù)據(jù)。然后，會(huì)話使用對(duì)稱加密。這比非對(duì)稱加密的開(kāi)銷低得多，并且效率更高。