介紹
TLS(Transport Layer Security)即安全傳輸層協議,在兩個通信應用程序之間提供保密性和數據完整性。最典型的應用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,運行在HTTP層之下,TCP層之上,為HTTP層提供數據加解密服務。
TLS協議說明
TLSv1.0
RFC2246,1999年發布,基於SSLv3.0,該版本易受各種攻擊(如BEAST和POODLE),除此之外,支持較弱加密,對當今網絡連接的安全已失去應有的保護效力。不符合PCI DSS合規判定標准。
支持的主流瀏覽器:
- IE6+
- Chrome 1+
- Firefox 2+
TLSv1.1
RFC4346,2006年發布,修復TLSv1.0若干漏洞。
支持的主流瀏覽器:
- IE 11+
- Chrome 22+
- Firefox 24+
- Safri 7+
TLSv1.2
RFC5246,2008年發布,目前廣泛使用的版本。
支持的主流瀏覽器:
- IE 11+
- Chrome 30+
- Firefox 27+
- Safri 7+
TLSv1.3
RFC8446,2018年發布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密鑰交換算法(更安全)
支持的主流瀏覽器:
- Chrome 70+
- Firefox 63+