TLS 解析:什么是传输层安全性,它是如何工作的?
传输层安全性 (TLS) 是确保互联网基础设施安全的重要功能。了解 TLS协议如何运作,以及它如何帮助您在网上安全地连接。然后,从业界领导的网络安全提供商那里获取 VPN,以帮助您保护个人数据并访问您喜爱的内容。
适用于
、、
适用于 、、
适用于 、、
适用于 、、
复制文章链接
链接已复制
撰稿人
发布于 2023年11月21日
什么是传输层安全性,它的作用是什么?
传输层安全性 (TLS) 是一种安全协议,用于加密通过网络(如互联网)传输的数据 ——
通常是在客户端设备(如计算机或智能手机)和托管该设备访问的内容的网络伺服器之间。
本文包括:
本文包括:
查看所有
本文包括:
除了 Web 浏览器和网站之间的连接之外,TLS 的常见实现还包括电子邮件、即时消息和 VoIP(网络电话)等互联网应用。
TLS已成为的标准安全协议之一。它包含先进且集成的加密算法,提供额外的安全层,这对于降低和劫持在线设备之间的连接的风险至关重要。
数据报传输层安全性 (DTLS) 是什么?
数据报传输层安全性 (DTLS) 是一种基于 TLS的协议,用于保护基于数据报的应用程序,如视频会议、、互联网电话(VoIP)、以及在线游戏和。
DTLS 与 (UDP)
一起工作,支持跨网络的数据传输,以提供安全、快速的实时消息和广播连接。
那么,什么是传输层?
传输层是网络中的一部分,位于 OSI 模型(开放系统互连模型)和 (传输控制协议/互联网协议模型)中。
在 OSI 模型中,TLS 运作于四个层面:应用层、表示层、会话层和传输层;而在 TCP/IP 模型中,它仅运作于传输层。
OSI 模型 是一个框架,代表以下网络通信方法:
- 应用层: 提供对网络(例如浏览器)的访问,包括互联网。
- 表示层: 定义数据类型和格式,以及功能。
- 会话层: 在设备之间建立通信通道,管理会话的持续时间,并在适用时终止会话。
- 传输层: 在端到端的连接中处理消息。
- 网络层: 移动数据包并在它们到达目标后重新组装。
- 数据链路层: 从网络层接收数据包,并将它们放入单独的帧中,传送到一个设备。
- 物理层: 传输原始数据(称为数据位),并处理它们的处理速度。
TCP/IP 模型 是一组规则,使计算机能够连接到互联网和其他网络。
- 应用层: 用户界面,如浏览器或其他网络应用程式。
- 传输层: 确保设备之间的可靠连接。
- 互联网层: 也称为网络层,控制网络数据包的运动。
- 数据链路层: 处理数据传输的物理部分。
TCP/IP模型将数据拆分为数据包,并通过四个不同的层进行传递。
SSL 和 TLS 之间的区别是什么?
和 TLS的目的相同:在两个计算机系统之间建立安全的网络连接。TLS 是 SSL 的继任者,它是为了解决 SSL的漏洞而开发,并使用更先进的。
- 安全套接字层(SSL) 是第一个用于验证和在客户端设备、应用程序和伺服器之间交换数据的加密协议。SSL 有三个版本(1.0、2.0 和 3.0),尽管因安全缺陷而未公开发布第一版。目前所有版本都已不再使用,但一些网站仍然使用 SSL。
- 传输层安全性 (TLS) 提供了更高水准的安全性。TLS 1.0 建立于 1999 年,TLS 1.1 在 2006 年,TLS 1.2 在 2008 年。TLS 1.3 在 2018 年发布,现已被大多数网站使用。TLS 使用 256 位 AES 加密,这种加密方式比早期 SSL 版本使用的 RSA 加密更难被破解。
什么是 TLS 证书?
TLS 证书,通常仍然称为 SSL/TLS证书,是一种数据文件,证明公钥的所有权。它使能够确认与网站建立连接是安全的。TLS 证书是客户端设备(如计算机或手机)与存储和提供您正在访问的内容的服务器之间的身份验证过程的一部分。
为公众提供网站和应用程序的个人和组织必须从已批准的证书颁发机构(例如 IdenTrust、DigiCert 或 Sectigo)获取 SSL/TLS 证书。
SSL/TLS 证书包含以下资料:
- 域名
- SSL/TLS 版本
- 发布日期和到期日
- 服务器公钥信息
- 发证机构和数字签名
TLS 和 HTTPS 之间的区别是什么?
TLS 和 HTTPS 都是协议。HTTP(超文本传输协议)允许互联网浏览器与网络伺服器之间的连接,而 TLS 和 SSL 则是加密协议。当 TLS 或
SSL 添加到 HTTP 上时,这就被称为 HTTPS(超文本传输协议安全)。
简而言之,HTTPS 中的「S」部分指的就是 SSL/TLS 。HTTPS网站加密在您的设备和网络伺服器之间发送的数据,因此当您进行购买或输入其他敏感数据时,不应使用 HTTP 网站。
TLS 是如何工作的?
TLS 通过在客户端设备(如计算机或手机)和持有您正在访问的内容的网络伺服器之间建立安全连接进行运作。在加密数据在该连接上进行传输之前,TLS会对连接进行身份验证。
要理解 TLS 如何进行连接身份验证,您需要了解握手协议,这是加密如何保护通信的重要部分。
在加密中,密钥就像是加密和解密数据的秘密代码。公钥 是网路连接中所有方都已知的,而 私钥 仅由其中一方所知。
传输层安全性使用两种不同类型的基于密钥的加密。
非对称加密 使用公钥和私钥。没有两者,数据就无法被解密。
非对称加密使用两个加密密钥来保护数据。
对称加密 允许数据使用双方共同知道的私钥进行加密和解密。
对称加密使用一个加密密钥。
TLS 握手是如何进行的?
TLS 的「握手」建立了客户端设备与伺服器之间的经过验证的连接。以下是 TLS 握手的工作流程:
- 客户端设备向目标伺服器发送初始消息(客户端你好 ),包括它支持的 TLS 版本以及它支持的加密算法(密码套件)。
- 伺服器回复一条 伺服器你好 消息,并附上具有其公钥的相应证书。
- 客户端设备验证伺服器的 TLS 证书 。
- 客户端设备然后创建一个预主密钥,并使用公钥进行加密。
- 伺服器使用其私钥 解密预主密钥 。
- 客户端设备和伺服器都确认此过程已完成,并且现在拥有一个可以用于加密和解密的 对称(主)密钥 。
因此,虽然握手使用非对称加密,但一旦该过程完成,则使用对称加密来安全地发送数据。
TLS 技术的优缺点
TLS 无疑比过时的网络加密协议有了很大改善,但它并不完美。以下是 TLS 技术的主要优点和缺点摘要:
优点
- 端到端加密: 敏感数据可以安全地传送到预期的设备或用户。
- 受信任: 通过 TLS 确保的 HTTPS 网站在用户浏览时得到广泛认可,让他们能选择安全的网站。
- 增加控制: 若 TLS 连接出现问题,使用者会立即收到警报。
- 降低中间人攻击的风险: TLS 有助于防止中间人攻击以及由此可能引起的。
缺点
- 不兼容性: 一些旧版本的 TLS,如 TLS 1.0 或 TLS 1.1,目前在常用应用程序中不再受支持,某些伺服器也尚未支持 TLS 1.3。
- 成本: 由于使用加密会话可以达到更高水平的细致控制,使用 TLS 服务的域名和伺服器拥有者往往会增加成本。
- 网络安全威胁: 和所有安全协议一样,TLS 并不是完全无懈可击,骇客始终在寻找利用系统的方式,并可以通过 TLS 流量发送攻击和,使检测更加困难。
TLS 是安全的吗?
TLS 是最强大的加密协议之一,在全球范围内广泛使用。不过,确保 TLS 正确实施来保护数据安全是至关重要的。
Heartbleed 漏洞就是不正确实施 TLS 可能导致的著名例子。此漏洞位于 OpenSSL 中,该开源代码库有助于执行 SSL 和 TLS协议,且已对全球多家组织造成重大损害。
该漏洞提供了对数据请求的内存内容的访问,允许骇客并使设备受到恶意软件感染。Heartbleed 漏洞于 被发布,当时谷歌研究人员以及芬兰网络安全组织
Codenomicon 都发现了此漏洞。
Codenomicon 将这一漏洞命名为 “Heartbleed”,其涵义在于:
- “Heartbeat”: 客户端设备与伺服器之间的数据请求
- “Bleeding”: 使用 SSL 和 TLS 传送的机密信息的泄漏
许多组织不得不更新其 OpenSSL 并更换其现有的 SSL/TLS 证书。
获取 VPN 以加密您的连接并安全浏览
TLS 连接不能提供 100% 的保护,因此使用附加的安全层(如 VPN)是很重要的。 提供安全的连接,可以帮助您阻止追踪器,保持数据隐藏,甚至在不安全的公共
Wi-Fi 上。
凭借遍布全球的快速伺服器选择,您可以享受接近您喜爱内容的闪电快速连接。保持网上活动私密,浏览安全,内容随时可访问。立即安装 Avast SecureLineVPN。
适用于
、、
适用于 、、
适用于 、、
适用于 、、
复制文章链接
链接已复制
保护您的在线隐私
下载
以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。
适用于 、、
保护您的在线隐私
下载
以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。
适用于
、、
保护您的在线隐私
安装
以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。
适用于 、、
保护您的在线隐私
安装
以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。
适用于 、、
本文包括:
你可能还喜欢…
- [2024 年最佳免费防毒软体](https://www.avast.com/c-best-free-antivirus-so
