介绍
TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
TLS协议说明
TLSv1.0
RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。
支持的主流浏览器:
- IE6+
- Chrome 1+
- Firefox 2+
TLSv1.1
RFC4346,2006年发布,修复TLSv1.0若干漏洞。
支持的主流浏览器:
- IE 11+
- Chrome 22+
- Firefox 24+
- Safri 7+
TLSv1.2
RFC5246,2008年发布,目前广泛使用的版本。
支持的主流浏览器:
- IE 11+
- Chrome 30+
- Firefox 27+
- Safri 7+
TLSv1.3
RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)
支持的主流浏览器:
- Chrome 70+
- Firefox 63+