NoteHub

Appearance

SSL/TLS:传输层安全机制

TLS(Transport Layer Security)用于在不可信网络中建立机密、完整、可认证的安全通道。SSL 是早期版本名称,现代系统应使用 TLS 1.2/1.3。

1. TLS 解决了什么问题

  1. 机密性:通过对称加密防止窃听。
  2. 完整性:通过 MAC 或 AEAD 防止篡改。
  3. 身份认证:通过证书链验证服务端身份。

2. 握手阶段做了什么

一次简化的 TLS 握手包含:

  1. 协商版本与密码套件。
  2. 服务端发送证书,客户端校验证书链。
  3. 完成密钥交换,导出会话密钥。
  4. 切换到加密通道传输应用数据。

3. 常见误区

  • 误区 1:有证书就一定安全。
  • 误区 2:TLS 只要开着就行,不用管版本。
  • 误区 3:内网流量不需要加密。

实际工程中要同时关注证书有效期、弱算法禁用、HSTS、自动续期与监控告警。

4. 相关文章