近期又碰到了SSL相關的事情, 就心血來潮開個新專題 - 《HTTPS基礎原理和設定》
本文是第一篇文章, 主要介紹SSL TLS加密協定的相關內容。
SSL TLS加密協定其實並沒有很長的歷史,1995年網景釋出了SSL v2.0,這也是web加密的開始。這使得電子商務領域,人們可以線上提交密碼和信用卡,並且至少是相當安全的。
SSLv3.0很快釋出,這版被保羅·柯克(Paul Coker)及其他人完全重寫。這是一個非常堅實的協定。事實上,IETF採用SSL v3.0,並使它成為並不是網景獨有的協定,叫做TLS(Transport Layer Security)。SSL意思是安全通訊端層,但現在叫傳輸層安全。
所以,TLS v1.0幾乎和SSL v3.0 一模一樣,只是進行了一兩個小優化,並且IAF使之標準化。如果你深究這些協定,TLS v1.0實際上就是SSL v3.1;所以你可以認為他們是連續的。
但是最終IETF提出了新版本v1.1(一些小優化),然後是v1.2,引入了一些新的加密演演算法。但是看到這你可能會想「好吧,有些使用者端支援這些,有些使用者端支援更新的,這取決於它們釋出的時間. 安全性上可能差不太多". 但實際在安全意義上,這些中的大多數已經以被破解了。