当前位置：首页 > news >正文

TLS详解

news 2026/2/8 6:17:11

什么是TLS

TLS(Transport Layer Security)传输层安全性协议，它的前身是SSL(Secure Sockets Layer)安全套接层，是一个被应用程序用来在网络中安全的通讯协议，防止电子邮件、网页、消息以及其他协议被篡改或是窃听。是用来替代SSL的，是一种密码协议，用来提供计算机之间交互的安全通信。主要用于https通信，也用于email，即使通信等。
它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
SSL 即安全套接字层，它在 OSI 七层网络模型中处于第五层，SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ，即传输安全层，直到现在，TLS 一共出现过三个版本，1.1、1.2 和 1.3 ，目前最广泛使用的是 1.2，所以接下来的探讨都是基于 TLS 1.2 的版本上的。
所有现代浏览器都支持 TLS 协议，它们都要求服务器提供一个有效的digital certificate（数字证书）来确认身份以建立安全连接。如果客户端和服务器都能提供自己的数字证书，则它们可以互相认证。

TLS基于TCP，建立两个应用进程之间的安全传输连接，如下：
完成身份鉴别（鉴别服务端或客户端）
安全地共享一对协商密钥（主密钥）来进行实现对称加密
保证报文的完整性，防篡改
预防恶意的重放攻击

TLS协议结构

TLS是一个协议簇，由多个子协议组成，其中最主要的协议有两个：
TLS握手协议：用于加密、身份鉴别。
TLS记录协议：用于保证报文的完整性和防重放攻击。

TLS的握手协议

TLS握手协议用于实现在进行安全传输之前必要的身份鉴别和安全参数协商（共享协商密钥），握手协议是TLS握手协议的一部分，负载生成共享密钥以及交换证书。其中，生成共享密钥是为了进行密码通信，交换证书是为了通信双方相互进行认证。
握手协议这一名称中的“握手”，是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。
由于握手协议的信息交换是在没有加密的情况下进行的（即使用“不加密”这一密码套件），也就是说，在这一协议中所收发的所有数据都可能被窃听者窃听，因此在这一过程中必须使用公钥密码或DH密钥交换。

服务器认证阶段：

1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2)服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3)客服根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4)服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回(数字)签名后的提问和其公开密钥，从而向服务器提供认证。

TLS的建立过程总共有13个包，第一次建立至少需要9个包。

TLS和Https的关系

HTTPS其实是由两部分组成：HTTP +SSL/ TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。
HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。整体架构如下：

HTTPS 的全称是 Hypertext Transfer Protocol Secure，它用来在计算机网络上的两个端系统之间进行安全的交换信息(secure communication)，它相当于在 HTTP 的基础上加了一个 Secure 安全的词眼，那么我们可以给出一个 HTTPS 的定义：HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。HTTPS 是 HTTP 协议的一种扩展，它本身并不保传输的证安全性，那么谁来保证安全性呢？在 HTTPS 中，使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。也就是 HTTP + SSL(TLS) = HTTPS。

TLS详解

什么是TLS

TLS协议结构

TLS的握手协议

TLS和Https的关系

相关文章：

TLS详解

正则表达式中的特殊字符

EP42 公告详情页

游戏找不到xinput1_3.dll的原因及解决方法

防反接电路设计

SpringMVC源码-AbstractHandlerMethodMapping处理器映射器将@Controller修饰类方法存储到处理器映射器

毕业设计选题：基于ssm+vue+uniapp的购物系统小程序

【动态规划-最长公共子序列（LCS）】力扣583. 两个字符串的删除操作

【分布式微服务云原生】8分钟探索RPC：远程过程调用的奥秘与技术实现

Linux操作系统中Redis

每日论文5—06TCAS2锁相环电流匹配的gain-boosting电荷泵

接口隔离原则（学习笔记）

基于ESP8266—AT指令连接阿里云+MQTT透传数据（1）

强化学习-python案例

Element UI教程：如何将Radio单选框的圆框改为方框

vue3结合 vue-router和keepalive实现路由跳转保持滚动位置不改变（超级简易清晰）

PostgreSQL 字段使用pglz压缩测试

基于大数据的学生体质健康信息系统

【STM32】 TCP/IP通信协议（1）--LwIP介绍

828华为云征文｜部署音乐流媒体服务器 mStream

Oracle查询表空间大小

【入坑系列】TiDB 强制索引在不同库下不生效问题

ffmpeg（四）：滤镜命令

【JavaWeb】Docker项目部署

深入浅出深度学习基础：从感知机到全连接神经网络的核心原理与应用

MySQL 知识小结（一）

Python Einops库：深度学习中的张量操作革命

车载诊断架构 --- ZEVonUDS（J1979-3）简介第一篇

pgsql：还原数据库后出现重复序列导致“more than one owned sequence found“报错问题的解决

2025年- H71-Lc179--39.组合总和(回溯,组合）--Java版