TLS（传输层安全，Transport Layer Security）是用于在网络上提供通信安全的一种加密协议。

TLS（传输层安全，Transport Layer Security）是用于在网络上提供通信安全的一种加密协议。它是SSL（安全套接层，Secure Sockets Layer）的继任者，旨在确保两个应用程序之间数据传输的隐私性、完整性和可靠性。TLS广泛应用于Web浏览器和服务器之间的HTTPS连接，但也可以用于其他类型的客户端-服务器通信。

### TLS 的主要功能

1. **加密**：TLS 使用对称加密和非对称加密相结合的方法来保护数据。在会话开始时，客户端和服务器通过非对称加密交换密钥，之后使用这些密钥进行对称加密以高效地加密数据流。
   
2. **认证**：TLS 通常包括服务器认证，有时也包括客户端认证。这通常是通过数字证书实现的，数字证书由受信任的第三方（称为证书颁发机构，CA）签发，用以验证服务器的身份。

3. **完整性**：TLS 确保数据在传输过程中未被篡改。它使用消息认证码（MAC）或哈希函数来生成一个校验值，接收方可以使用相同的算法来验证数据的完整性。

4. **前向保密**：现代TLS实现了前向保密（Forward Secrecy），这意味着即使长期密钥在未来被泄露，之前会话的密钥也无法被推导出来，从而保护了过去通信的安全性。

### TLS 握手过程

TLS 握手是建立安全连接的关键步骤，以下是简化版的握手流程：

1. **客户端问候 (ClientHello)**：客户端向服务器发送支持的TLS版本、密码套件列表、随机数等信息。
   
2. **服务器问候 (ServerHello)**：服务器选择并回应一个TLS版本和密码套件，并发送自己的随机数和证书（如果需要的话）。对于某些密码套件，服务器还可能发送临时公钥。

3. **密钥交换**：根据选定的密码套件，客户端和服务器通过交换信息来协商一个共享的秘密（例如，使用Diffie-Hellman密钥交换算法）。这个秘密将用于生成会话密钥。

4. **完成握手**：双方各自发送一个 `Finished` 消息，该消息包含了前面所有握手消息的哈希值，经过加密处理