带你了解TLS传输层安全的小知识

在说TLS之前需要先介绍一下SSL,SSL全称安全套接字层协议,开发之初是为了保障网络交易安全而诞生。通过此协议来加密保护客户的个人资料,并通过认证和完整性的检查来确保交易安全。在IETF标准化SSL协议时将其改名为TLS传输层安全。

6970df45f1b067e475d479a2fc9e0d64

TLS是一种提供安全数据传输的数据加密技术。它对从一个系统发送到另一个系统的所有数据进行加密(或加扰)。任何试图 “窃听 “传输的第三方将无法识别数据。 TLS可以在任何网络上加密数据传输,从小型局域网到互联网。 如网站使用TLS通过HTTPS传输网站内容,电子邮件的IMAP和SMTP也支持TLS。安全协议通常需要与非安全协议不同的端口号,列出一些标准非安全和安全(TLS)端口。 HTTP:80端口 HTTPS: 端口443 IMAP(标准):端口143 IMAP(安全):端口993 SMTP(标准):端口25 SMTP(安全):端口587 TLS与SSL TLS是SSL(安全套接字层)的后继者。

 

TLS于1999年推出,它是一种更安全的数据传输加密手段。TLS 1.0和1.1(2006年推出)与SSL向后兼容。虽然这简化了过渡过程,但也影响了安全性,因为它允许系统使用安全性较低的SSL选项。 2008年,TLS 1.2取消了与SSL的向后兼容。它还用更强的SHA-256加密算法取代了MD5-SHA-1加密算法。2018年推出的TLS 1.3增加了一些额外的安全改进。我们常见的web浏览器如Chrome、Safari、Edge、Firefox也早在2018年废除了TLS1.1,如今,大多数Web服务器和邮件服务器都需要使用TLS 1.2或1.3。

THE END