TLS (Transport Layer Security) 是一種加密協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上保護(hù)數(shù)據(jù)傳輸?shù)陌踩院碗[私性。它是SSL（Secure Sockets Layer）協(xié)議的后續(xù)版本，旨在解決SSL中存在的一些安全漏洞和問題。

TLS 的主要目標(biāo)是通過提供以下安全性功能來保護(hù)通信：

數(shù)據(jù)加密：TLS 使用加密算法來保護(hù)傳輸?shù)臄?shù)據(jù)，確保只有授權(quán)的接收方能夠解密和閱讀數(shù)據(jù)。這有助于防止數(shù)據(jù)在傳輸過程中被竊取或窺視。
數(shù)據(jù)完整性：TLS 使用哈希函數(shù)來驗(yàn)證傳輸?shù)臄?shù)據(jù)是否在傳輸過程中被篡改。如果數(shù)據(jù)被篡改，接收方將能夠檢測(cè)到并拒絕接受損壞的數(shù)據(jù)。
身份驗(yàn)證：TLS 允許通信的兩端進(jìn)行身份驗(yàn)證，確保雙方都是合法的。這有助于防止中間人攻擊，其中攻擊者假裝是通信雙方之一，并竊取或篡改數(shù)據(jù)。
密鑰協(xié)商：TLS 使用協(xié)商算法來確定用于加密和解密數(shù)據(jù)的密鑰。這些密鑰在通信開始時(shí)進(jìn)行協(xié)商，從而保持了通信的機(jī)密性。
TLS 在互聯(lián)網(wǎng)上的廣泛應(yīng)用，特別是在安全敏感的應(yīng)用程序和網(wǎng)站中，如在線銀行、電子郵件和電子商務(wù)。

當(dāng)瀏覽網(wǎng)頁時(shí)，使用安全的HTTPS協(xié)議與網(wǎng)站通信時(shí)，通常就是通過TLS來實(shí)現(xiàn)安全通信的。

TLS 的不同版本之間有一些差異，其中 TLS 1.2 和 TLS 1.3 是目前最常用的版本，而TLS 1.0 和 TLS 1.1 由于安全性問題而不再推薦使用。

安全性意識(shí)和技術(shù)的不斷發(fā)展促使 TLS 不斷升級(jí)和改進(jìn)，以滿足不斷增強(qiáng)的安全需求。

原文相關(guān)：

https://z197.com/blog/what-is-tls.html