TLS介绍

什么是TLS？

TLS（Transport Layer Security，传输层安全协议） 是一种广泛应用于网络通信中的加密协议。它的主要作用是保障数据在网络上传输时的机密性、完整性和身份认证。

TLS的主要作用

为什么需要TLS？

为了保障数据传输安全，防止中间人攻击、数据泄露和伪造。

TLS作用：

• 加密通信：防止数据被窃听，保障内容隐私。
• 数据完整性：防止数据在传输过程中被篡改。
• 身份认证：确认通信双方的身份（如服务器/客户端证书）。

TLS的应用场景

• 安全MQTT：如mqtts://或ssl://，用于物联网设备与云服务器通信。

• HTTPS：浏览器访问网站时的安全通信（https://）。

• 安全邮件：如SMTPS、IMAPS等。

• VPN、SSH等其它安全协议的基础。

TLS的工作原理简述

1. 握手阶段
   • 客户端与服务器协商加密算法、交换证书等。
   • 完成密钥协商，生成会话密钥。
2. 数据传输阶段
   • 双方用协商好的密钥加密和校验数据。
3. 关闭阶段
   • 安全地断开连接。

TLS与SSL的关系

• SSL（Secure Sockets Layer） 是TLS的前身，已不再安全。
• 现在“SSL”通常是指TLS或SSL/TLS的泛称。

TLS证书

• 一般由权威CA颁发，也可自签。
• 包含公钥、身份信息，有效期等。
• 用于身份验证与加密。

常见TLS端口