TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是 HTTPS。HTTPS,即 HTTP over TLS,就是安全的 HTTP,运行在 HTTP 层之下,TCP 层之上,为 HTTP 层提供数据加解密服务。
目前,TLS 主要有4个版本:
TLSv1.0:RFC2246,1999年发布,基于 SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合 PCI DSS 合规判定标准。支持的主流浏览器: IE6+,Chrome 1+,Firefox 2+。
TLSv1.1:RFC4346,2006年发布,修复 TLSv1.0 若干漏洞。支持的主流浏览器:IE11+,Chrome22+,Firefox24+,Safri7+。
TLSv1.2:RFC5246,2008年发布,目前广泛使用的版本。支持的主流浏览器:IE11+,Chrome30+,Firefox27+,Safri7+。
TLSv1.3:RFC8446,2018年发布,最新的 TLS 版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。支持的主流浏览器:Chrome 70+,Firefox 63+。
评论