SSL/TLS协议运行机制

近年来物联网通信安全越来越重要，大家都纷纷使用https进行网络通信，而https是https+ssl的通信协议。

接下来我们就来讲一下ssl协议

一、作用

1、所有信息加密传播，第三方无法窃听。

2、具有校验机制，一旦被篡改，通信双方立刻会发现。

3、配备身份证书，防止身份冒充。

二、历史

1994年，NetScape公司设计了SSL协议（Secure Sockets Layer）的1.0版，但是未发布。

1995年，NetScape公司发布SSL 2.0版，很快发现有严重漏洞。

1996年，SSL 3.0版问世，得到大规模应用。

1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版。

2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。

目前，应用最广泛的是TLS 1.0，接下来是SSL 3.0。但是，主流浏览器都已经实现了TLS 1.2的支持。

TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。

三、运行机制

SSL/TLS协议的基本思路是采用公钥加密法，也就是说，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。

由于公钥传输带有数字证书，所以可以通过数字证书，确定公钥没被篡改。我们使用公钥加密对称秘钥和算法，服务器解密后，客户端和服务端使用对称秘钥和相应算法进行通信。

因此，SSL/TLS协议的基本过程是这样的：

（1） 客户端向服务器端索要并验证公钥。

（2） 双方协商生成"对话密钥"。

（3） 双方采用"对话密钥"进行加密通信。

参考：http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html