TLS intrduction
TLS是一种保障数据传输安全的一种技术(方案),它在传输层工作。
想知道TLS和SSL的关系,先看看他们的历史:
- 人们遇到数据传输安全问题
- 1994 SSL 1.0
- 1995 SSL 2.0
- 1996 SSL 3.0
- 1999 TLS 1.0 = SSL 3.0
- 2006 TLS 1.1 = SSL 3.2
- 2008 TLS 1.2 = SSL 3.3
- ...
可以看出,TLS方案也随着环境一直在迭代升级中, 可能由于一些历史商业上的纠纷(不是这里关注的重点),SSL改名成了TLS,所有两者没有很大区别,区别就是名字不同。
SSL和OpenSSL的关系?
- SSL是一个技术方案
- OpenSSL是一个工具包,用于安全和加密领域
How does TLS work?
- Client发送请求,与Server建立连接
- 加密方案、对策密钥协商过程
- Client验证Server的证书
- 加密通信的过程
Practice
通过一次抓包实战,验证上文说的TLS工作原理;
TODO