每个开发人员必须了解的 SSL 和 TLS 知识

历史

SSL 和 TLS 经常被混淆，好像它们是同一种东西。但事实上，SSL 是 TLS 的前身。多年来，TLS 的新版本不断涌现，以增强安全性并支持先进的算法。

历史

TLS 于 1999 年作为 SSL 3.0 的新版本推出。由于著名的Poodle Attack 事件，SSL 于 2014 年消亡。

术语：

尽管人们正在使用的就是 TLS，但他们仍然使用 SSL 这一术语。

这篇文章最重要的内容或要点是客户端和服务器之间发生的 TLS 握手机制。

如果我们深入观察，这是一个相当复杂的概念，但为了简洁起见，我们先讨论一下一般概念。

TLS握手：

这也称为 TLS 协商，此过程完成后，客户端和服务器之间就开始通信。

第一步是客户端尝试通过网络与服务器建立连接。服务器会响应发送一个带有加密证书的公钥（证书是与加密密钥数字绑定并由 CA 签名的文件）。客户端拥有一个有效证书列表。客户端使用其持有的证书验证公钥。如果公钥无效且与客户端的证书不符，则协商失败。如果协商成功，客户端会将公钥以加密形式发送回服务器。

协商成功后，客户端和服务器通过加密通道进行通信。

这通常是 TLS 握手。

这是相当概括的概述。虽然有很多细节，但据我所知，这是最少的。

祝你的开发之旅顺利，别忘了点赞和分享

有什么问题吗？只想说👋@MohammadHasham_

最初发表于 muhammadhasham.com/blog