每个版本的协议之间的差异可能并不大,但如果你比较SSL2.0到TLS1.3,它们之间会有一个峡谷。其核心是,每个版本的概念都是一样的。这只是不同协议完成加密有分歧的连接的任务的方式。
协议的每个新版本都附带了自己的改进和/或新/弃用功能。SSL版本一从未发布,版本二确实存在一些主要缺陷,SSL版本3是第二版的重写和TLS版本1改进了SSL版本3。在TLS1.0和1.1之间,变化很小。TLS1.2带来了一些重大变化,TLS1.3改进和简化了整个流程。
值得注意的是,SSL和TLS仅指客户端和服务器之间的握手。握手实际上并不做任何加密本身,它只是同意一个共享的秘密和类型的加密,将要使用。SSL握手使用端口进行连接。这称为明确连接。443端口是HTTPS的标准端口,但共有65,535个端口,只有少数端口专用于特定功能。
相反,TLS通过协议开始连接。这称为隐式连接。握手的第一步-开始它的行为-被称为客户你好。使用TLS,当握手开始后,通过不安全的通道和连接切换到端口443(或您指定的端口)。
传统上,握手涉及几个往返,因为身份验证和关键交换发生。通过SSL,这增加了连接的延迟。这就是神话的起源,SSL/HTTPS减慢了您的网站。协议的每一次新迭代都努力减少握手所增加的延迟。通过TLS1.2,证明HTTPS实际上比HTTP快,因为它与HTTP/2兼容。
TLS1.3进一步完善了握手。现在,它可以通过单个往返完成,并启用零往返恢复(0-RTT)。这样做的部分原因是通过将其支持的密码套件数量从四个算法减少到两个。
现在它只是一个批量加密(对称/会话)算法和散列算法。关键交换和数字签名谈判已被删除。现在使用Diffie-Hellman系列进行密钥交换,这既使默认情况下具有完美的转发保密性,又允许客户端和服务器在第一次交互时提供共享秘密的一部分。第一次交互现在也被加密了,关闭了可能的攻击向量的门。
