传输层安全协议 SSL/TLS 详细介绍_tls版本

传输层安全性协议TLS及其前身安全套接层SSL是一种安全传输协议，目前TLS协议已成为互联网上保密通信的工业标准，在浏览器、邮箱、即时通信、VoIP等应用程序中得到广泛的应用。本文对SSL和TLS协议进行一个详细的介绍，以便于大家更直观的理解和认识SSL和TLS协议。

1、引言

在SSL/TLS协议出现之前，很多应用层协议都存在着网络安全问题，例如大家所熟知的HTTP协议，它在传输过程中使用的是明文信息，传输报文一旦被截获便会泄露传输内容，另外传输过程中报文如果被篡改，无法轻易发现，也无法保证消息交换的对端身份的可靠性。为了解决此类问题，人们在应用层和传输层之间加入了SSL/TLS协议。

2、SSL/TLS概述

传输层安全性协议（Transport Layer Security，缩写作TLS），及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议。最初SSL协议是由网景公司（Netscape）开发，并集成到浏览器中，用于保护HTTP传输的安全性。IETF以SSL协议为基础，提出了一种新的协议：TLS协议，建立在SSL V3.0的基础上，已经开始在实际应用中使用。TLS协议可以说是更为安全的升级版SSL，因为历史上