21、深入理解传输层安全（TLS）：从基础到握手协议

深入理解传输层安全（TLS）：从基础到握手协议

1. TLS 生态系统概述

TLS（传输层安全）的核心目标是在两个主机之间构建一个透明、加密且经过认证的通道，以确保字节流的可靠传输。这一机制具有两大显著优势：一是配置简便，二是适用性广泛，不仅局限于 HTTP 协议。

1.1 TLS 版本演进

TLS 的发展历程始于 SSL（安全套接层）2.0 版本。1995 年 2 月，Netscape Communications 将其集成到 Netscape Navigator 浏览器中。不过，Netscape 内部的 1.0 版本因严重安全漏洞未发布。SSL 2.0 存在诸多概念性弱点，很快在 1996 年被 SSL 3.0 取代。SSL 3.0 极为稳健，为后续 TLS 版本奠定了基础，直至 TLS 1.2。后来，SSL 3.0 被标准化为 RFC 6101。

从 3.1 版本开始，IETF 对该协议进行标准化，并将其更名为 TLS 1.0。TLS 1.0 在握手时使用版本号 0x03 0x01，后续的 1.1 和 1.2 版本分别使用 0x03 0x02 和 0x03 0x03。1999 年 1 月，TLS 1.0 标准被采纳；2006 年 4 月，TLS 1.1 发布，在记录层有显著改进；2008 年 8 月，TLS 1.2 问世，更新了哈希函数、密钥推导和 MAC 计算，并启用了记录层的认证加密。

2014 年 4 月至 2018 年 8 月，IETF 全力研发 TLS 1.3，这是一次彻底的重新设计，不再基于 SSL 3.0 的蓝图，在握手、密钥推导和记录层引入了众多新理念。除非特别说明，本文以 TLS 1.2 作为当前参考标准。 </