当前位置：首页 > news >正文

TLS详解

news 2026/2/8 12:46:07

什么是TLS

TLS(Transport Layer Security)传输层安全性协议，它的前身是SSL(Secure Sockets Layer)安全套接层，是一个被应用程序用来在网络中安全的通讯协议，防止电子邮件、网页、消息以及其他协议被篡改或是窃听。是用来替代SSL的，是一种密码协议，用来提供计算机之间交互的安全通信。主要用于https通信，也用于email，即使通信等。
它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
SSL 即安全套接字层，它在 OSI 七层网络模型中处于第五层，SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ，即传输安全层，直到现在，TLS 一共出现过三个版本，1.1、1.2 和 1.3 ，目前最广泛使用的是 1.2，所以接下来的探讨都是基于 TLS 1.2 的版本上的。
所有现代浏览器都支持 TLS 协议，它们都要求服务器提供一个有效的digital certificate（数字证书）来确认身份以建立安全连接。如果客户端和服务器都能提供自己的数字证书，则它们可以互相认证。

TLS基于TCP，建立两个应用进程之间的安全传输连接，如下：
完成身份鉴别（鉴别服务端或客户端）
安全地共享一对协商密钥（主密钥）来进行实现对称加密
保证报文的完整性，防篡改
预防恶意的重放攻击

TLS协议结构

TLS是一个协议簇，由多个子协议组成，其中最主要的协议有两个：
TLS握手协议：用于加密、身份鉴别。
TLS记录协议：用于保证报文的完整性和防重放攻击。

TLS的握手协议

TLS握手协议用于实现在进行安全传输之前必要的身份鉴别和安全参数协商（共享协商密钥），握手协议是TLS握手协议的一部分，负载生成共享密钥以及交换证书。其中，生成共享密钥是为了进行密码通信，交换证书是为了通信双方相互进行认证。
握手协议这一名称中的“握手”，是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。
由于握手协议的信息交换是在没有加密的情况下进行的（即使用“不加密”这一密码套件），也就是说，在这一协议中所收发的所有数据都可能被窃听者窃听，因此在这一过程中必须使用公钥密码或DH密钥交换。

服务器认证阶段：

1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2)服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3)客服根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4)服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回(数字)签名后的提问和其公开密钥，从而向服务器提供认证。

TLS的建立过程总共有13个包，第一次建立至少需要9个包。

TLS和Https的关系

HTTPS其实是由两部分组成：HTTP +SSL/ TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。
HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。整体架构如下：

HTTPS 的全称是 Hypertext Transfer Protocol Secure，它用来在计算机网络上的两个端系统之间进行安全的交换信息(secure communication)，它相当于在 HTTP 的基础上加了一个 Secure 安全的词眼，那么我们可以给出一个 HTTPS 的定义：HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。HTTPS 是 HTTP 协议的一种扩展，它本身并不保传输的证安全性，那么谁来保证安全性呢？在 HTTPS 中，使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。也就是 HTTP + SSL(TLS) = HTTPS。

TLS详解

什么是TLS

TLS协议结构

TLS的握手协议

TLS和Https的关系

相关文章：

TLS详解

正则表达式中的特殊字符

EP42 公告详情页

游戏找不到xinput1_3.dll的原因及解决方法

防反接电路设计

SpringMVC源码-AbstractHandlerMethodMapping处理器映射器将@Controller修饰类方法存储到处理器映射器

毕业设计选题：基于ssm+vue+uniapp的购物系统小程序

【动态规划-最长公共子序列（LCS）】力扣583. 两个字符串的删除操作

【分布式微服务云原生】8分钟探索RPC：远程过程调用的奥秘与技术实现

Linux操作系统中Redis

每日论文5—06TCAS2锁相环电流匹配的gain-boosting电荷泵

接口隔离原则（学习笔记）

基于ESP8266—AT指令连接阿里云+MQTT透传数据（1）

强化学习-python案例

Element UI教程：如何将Radio单选框的圆框改为方框

vue3结合 vue-router和keepalive实现路由跳转保持滚动位置不改变（超级简易清晰）

PostgreSQL 字段使用pglz压缩测试

基于大数据的学生体质健康信息系统

【STM32】 TCP/IP通信协议（1）--LwIP介绍

828华为云征文｜部署音乐流媒体服务器 mStream

vue3 字体颜色设置的多种方式

生成 Git SSH 证书

Matlab | matlab常用命令总结

成都鼎讯硬核科技！雷达目标与干扰模拟器，以卓越性能制胜电磁频谱战

深入解析C++中的extern关键字：跨文件共享变量与函数的终极指南

Java面试专项一-准备篇

Element Plus 表单(el-form)中关于正整数输入的校验规则

20个超级好用的 CSS 动画库

tomcat入门

Scrapy-Redis分布式爬虫架构的可扩展性与容错性增强：基于微服务与容器化的解决方案