本篇将通过实际通信的数据包来讲解一下TLS这个协议,作为我的专栏《计算机网络协议快速入门教程》中的一节。
由于TLS协议在老版的经典数据TCP/IP卷一中并没有详细说明,因此很多同学对于该协议并不是那么的熟悉。但是作为当今互联网上最为重要的协议之一,基本目前主流网站都已经使用TLS加密了,因此有必要深入了解该协议。TLS最权威的参考肯定是rfc5246这类标准文档,但是那是给协议开发人员看的。多数人在学习协议的时候并不会去查看令人头大的RFC一样,本文将通过实际通信的数据包帮助大家快速的理解该协议。
TLS历史
TLS一开始被命名为SSL,SSL1.0并没有发布,协议发布之初为SSL2.0,但是该版本协议存在严重的漏洞风险,很少被使用。然后的版本演进依次为SSL3.0,TLS1.0,TLS1.1,TLS1.2,TLS1.3,就目前来说应用最广泛的还是TLS1.2。虽然SSL3.0也曾被爆出存在一些漏洞风险,但是缺少维护的老系统中仍然有可能使用该协议。TLS1.3是最新一代的加密协议,目前来说还没有大规模的应用。图1为TLS协议在整个TCP/IP协议栈的位置示意图,引用自微软的官方说明,这里: