Entry № 1284
TLS(传输层安全)
TLS(传输层安全) 是什么?
TLS(传输层安全)由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
TLS 位于应用协议(HTTP、SMTP、IMAP、gRPC 等)与传输层(通常是 TCP,QUIC 中是 UDP)之间,将明文双向流转换为经过认证与加密的通道。目前主流的活跃版本是 TLS 1.2 与 TLS 1.3,旧版本 SSL 和 TLS 1.0/1.1 由于已知弱点已被废弃。握手过程通过 X.509 证书认证服务端(可选认证客户端)、协商密码套件并派生会话密钥,通常使用椭圆曲线 Diffie–Hellman 以实现前向保密。TLS 是 HTTPS、安全邮件、现代即时通讯以及众多服务间架构的基础,也是零信任中相互 TLS(mTLS)的核心。
● 示例
- 01
浏览器与 Web 服务器之间通过 TLS 1.3、AES-GCM 与 ECDHE 加密的 HTTPS 连接。
- 02
服务网格中的微服务通过 mTLS 互相认证。
● 常见问题
TLS(传输层安全) 是什么?
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。 它属于网络安全的 网络安全 分类。
TLS(传输层安全) 是什么意思?
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
如何防御 TLS(传输层安全)?
针对 TLS(传输层安全) 的防御通常结合技术控制与运营实践,详见上方完整定义。
TLS(传输层安全) 还有哪些其他名称?
常见的别称包括: 传输层安全协议。