传输层安全 (TLS)
传输层证券 (TLS) 旨在提供传输层的安全性。 TLS 源自称为安全套接字层 (SSL) 的安全协议。 TLS 确保没有第三方可以窃听或篡改任何消息。
TLS 有几个好处:
- 加密:
TLS/SSL 可以帮助使用加密保护传输的数据。 - 互操作性:
TLS/SSL 适用于大多数 Web 浏览器,包括 Microsoft Internet Explorer 以及大多数操作系统和 Web 服务器。 - 算法灵活性:
TLS/SSL 为安全会话期间使用的身份验证机制、加密算法和散列算法提供操作。 - 易于部署:
许多应用程序 TLS/SSL 临时在 windows server 2003 操作系统上。 - 便于使用:
因为我们在应用层下实现了 TLS/SSL,所以它的大部分操作对客户端是完全不可见的。
TLS的工作:
客户端连接服务器(使用TCP),客户端就会有东西了。客户发送规格编号:
- SSL/TLS 的版本。
- 哪个密码套件,它要使用的压缩方法。
服务器检查它们都支持的最高 SSL/TLS 版本,从客户端选项之一(如果它支持)中选择一个密码套件,并可选择选择一种压缩方法。在此基本设置完成后,服务器提供其证书。此证书必须由客户端本身或客户端信任的一方信任。在验证了证书并确定该服务器确实是他声称的人(而不是中间人)之后,交换了一个密钥。这可以是一个公钥,“PreMasterSecret”,也可以是任何东西,具体取决于密码套件。
服务器和客户端现在都可以计算对称加密的密钥。握手完成,两台主机可以安全通信。通过完成来关闭连接。 TCP 连接双方都会知道连接被不当终止。连接不会因此而受到损害,只会中断。