SSL/TLS
本文约需 2 分钟阅读
SSL/TLS (Secure Sockets Layer / Transport Layer Security) 是一种加密互联网通信的协议。它对 Web 浏览器与服务器之间的数据进行加密,防止第三方窃听和篡改。如今 SSL 的后继者 TLS 已成为主流,但习惯上仍统称为 SSL/TLS。 HTTPS 中的「 S 」指的就是这项技术。
历史背景
SSL 由 Netscape Communications 于 1994 年开发。在 SSL 2.0 (1995 年) 和 SSL 3.0 (1996 年) 之后, IETF 于 1999 年将 TLS 1.0 标准化。 SSL 3.0 被发现存在 POODLE 攻击等严重漏洞,现已禁止使用。 TLS 1.2 (2008 年) 长期作为主流,但 2018 年制定了 TLS 1.3,实现了握手加速与安全性增强。由于 Google 在 2014 年宣布将 HTTPS 纳入排名因素, Web 网站的 HTTPS 化迅速推进,截至 2025 年, Web 流量的 95% 以上都已通过 HTTPS 加密。主流浏览器已完全终止对 TLS 1.0 和 1.1 的支持,迁移到 TLS 1.3 已成为标准。
SSL/TLS 的工作原理
在 TLS 握手中,服务器首先出示数字证书以证明其身份。接着,客户端与服务器安全地交换共享加密密钥,并使用对称密码对之后的通信进行加密。在 TLS 1.3 中,握手被简化为 1-RTT (一次往返),连接速度与安全性均得到提升。SSL/TLS 协议入门书 (Amazon)可用于学习技术细节。
现场使用案例
“在 SSL Labs 的扫描结果中,发现了 3 台仍启用 TLS 1.0 和 1.1 的服务器。本月内计划统一到 TLS 1.2 以上,并重新审视加密套件。”
TLS 握手流程
实务中的注意事项
SSL/TLS 保护密码传输时的通信路径。在登录表单中输入密码时,请务必确认使用的是 HTTPS 连接。实务中常见的陷阱是忽视证书的有效期到期。随着 Let's Encrypt 的普及,已可以免费获取证书,但若疏于设置自动续期,网站会突然显示为「不安全」。此外,仍启用旧版 TLS (1.0 、 1.1) 的服务器存在漏洞风险。无论设置多么强大的密码,在未加密的通信中都有被拦截的风险,因此养成确认浏览器地址栏中显示锁形图标的习惯非常重要。Web 安全书籍 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?