## 什么是传输层安全性 (TLS)?传输层安全性Transport Layer Securi
  • 12

安全提示

TLS 解析:什么是传输层安全性,它是如何工作的?

传输层安全性 (TLS) 是确保互联网基础设施安全的重要功能。了解 TLS 协议如何运作,以及它如何帮助您在网上安全地连接。然后,从业界领导的网络安全提供商那里获取 VPN,以帮助您保护个人数据并访问您喜爱的内容。

下载 Avast SecureLine VPN 免费试用版本

适用于 Android、iOS、Mac

下载 Avast SecureLine VPN 免费试用版本

适用于 iOS、Android、PC

安装 Avast SecureLine VPN 免费试用版本

适用于 PC、Mac、iOS

安装 Avast SecureLine VPN 免费试用版本

适用于 Mac、PC、Android

Trustpilot

复制文章链接

链接已复制

撰稿人 Crissy Joshua发布于 2023年11月21日

什么是传输层安全性,它的作用是什么?

传输层安全性 (TLS) 是一种安全协议,用于加密通过网络如互联网传输的数据 通常是在客户端设备如计算机或智能手机和托管该设备访问的内容的网络伺服器之间。

本文包括:

本文包括:

查看所有 安全文章

本文包括:

除了 Web 浏览器和网站之间的连接之外,TLS 的常见实现还包括电子邮件、即时消息和 VoIP网络电话等互联网应用。

TLS 已成为互联网工程任务组IETF的标准安全协议之一。它包含先进且集成的加密算法,提供额外的安全层,这对于降低骇客和恶意软体劫持在线设备之间的连接的风险至关重要。

数据报传输层安全性 (DTLS) 是什么?

数据报传输层安全性 (DTLS) 是一种基于 TLS 的协议,用于保护基于数据报的应用程序,如视频会议、VPN、互联网电话VoIP、以及在线游戏和串流。

DTLS 与 用户数据协议 (UDP) 一起工作,支持跨网络的数据传输,以提供安全、快速的实时消息和广播连接。

那么,什么是传输层?

传输层是网络中的一部分,位于 OSI 模型开放系统互连模型和 TCP/IP 模型传输控制协议/互联网协议模型中。

在 OSI 模型中,TLS 运作于四个层面:应用层、表示层、会话层和传输层;而在 TCP/IP 模型中,它仅运作于传输层。

OSI 模型 是一个框架,代表以下网络通信方法:

应用层: 提供对网络例如浏览器的访问,包括互联网。表示层: 定义数据类型和格式,以及加密功能。会话层: 在设备之间建立通信通道,管理会话的持续时间,并在适用时终止会话。传输层: 在端到端的连接中处理消息。网络层: 移动数据包并在它们到达目标后重新组装。数据链路层: 从网络层接收数据包,并将它们放入单独的帧中,传送到一个设备。物理层: 传输原始数据称为数据位,并处理它们的处理速度。

TCP/IP 模型 是一组规则,使计算机能够连接到互联网和其他网络。

应用层: 用户界面,如浏览器或其他网络应用程式。传输层: 确保设备之间的可靠连接。互联网层: 也称为网络层,控制网络数据包的运动。数据链路层: 处理数据传输的物理部分。

TCP/IP 模型将数据拆分为数据包,并通过四个不同的层进行传递。

SSL 和 TLS 之间的区别是什么?

安全套接字层SSL 和 TLS 的目的相同:在两个计算机系统之间建立安全的网络连接。TLS 是 SSL 的继任者,它是为了解决 SSL 的漏洞而开发,并使用更先进的加密。

安全套接字层SSL 是第一个用于验证和在客户端设备、应用程序和伺服器之间交换数据的加密协议。SSL 有三个版本10、20 和 30,尽管因安全缺陷而未公开发布第一版。目前所有版本都已不再使用,但一些网站仍然使用 SSL。传输层安全性 (TLS) 提供了更高水准的安全性。TLS 10 建立于 1999 年,TLS 11 在 2006 年,TLS 12 在 2008 年。TLS 13 在 2018 年发布,现已被大多数网站使用。TLS 使用 256 位 AES 加密,这种加密方式比早期 SSL 版本使用的 RSA 加密更难被破解。

什么是 TLS 证书?

TLS 证书,通常仍然称为 SSL/TLS 证书,是一种数据文件,证明公钥的所有权。它使网页浏览器能够确认与网站建立连接是安全的。TLS 证书是客户端设备如计算机或手机与存储和提供您正在访问的内容的服务器之间的身份验证过程的一部分。

为公众提供网站和应用程序的个人和组织必须从已批准的证书颁发机构例如 IdenTrust、DigiCert 或 Sectigo获取 SSL/TLS 证书。

SSL/TLS 证书包含以下资料:

域名SSL/TLS 版本发布日期和到期日服务器公钥信息发证机构和数字签名

TLS 和 HTTPS 之间的区别是什么?

TLS 和 HTTPS 都是协议。HTTP超文本传输协议允许互联网浏览器与网络伺服器之间的连接,而 TLS 和 SSL 则是加密协议。当 TLS 或 SSL 添加到 HTTP 上时,这就被称为 HTTPS超文本传输协议安全。

简而言之,HTTPS 中的S部分指的就是 SSL/TLS。HTTPS 网站加密在您的设备和网络伺服器之间发送的数据,因此当您进行购买或输入其他敏感数据时,不应使用 HTTP 网站。

TLS 是如何工作的?

TLS 通过在客户端设备如计算机或手机和持有您正在访问的内容的网络伺服器之间建立安全连接进行运作。在加密数据在该连接上进行传输之前,TLS 会对连接进行身份验证。

要理解 TLS 如何进行连接身份验证,您需要了解握手协议,这是加密如何保护通信的重要部分。

在加密中,密钥就像是加密和解密数据的秘密代码。公钥 是网路连接中所有方都已知的,而 私钥 仅由其中一方所知。

传输层安全性使用两种不同类型的基于密钥的加密。

## 什么是传输层安全性 (TLS)?传输层安全性Transport Layer Securi

非对称加密 使用公钥和私钥。没有两者,数据就无法被解密。

非对称加密使用两个加密密钥来保护数据。

对称加密 允许数据使用双方共同知道的私钥进行加密和解密。

对称加密使用一个加密密钥。

TLS 握手是如何进行的?

TLS 的握手建立了客户端设备与伺服器之间的经过验证的连接。以下是 TLS 握手的工作流程:

客户端设备向目标伺服器发送初始消息客户端你好,包括它支持的 TLS 版本以及它支持的加密算法密码套件。伺服器回复一条 伺服器你好 消息,并附上具有其公钥的相应证书。客户端设备验证伺服器的 TLS 证书。客户端设备然后创建一个预主密钥,并使用公钥进行加密。伺服器使用其私钥 解密预主密钥。客户端设备和伺服器都确认此过程已完成,并且现在拥有一个可以用于加密和解密的 对称主密钥。

因此,虽然握手使用非对称加密,但一旦该过程完成,则使用对称加密来安全地发送数据。

TLS 技术的优缺点

TLS 无疑比过时的网络加密协议有了很大改善,但它并不完美。以下是 TLS 技术的主要优点和缺点摘要:

优点

端到端加密: 敏感数据可以安全地传送到预期的设备或用户。受信任: 通过 TLS 确保的 HTTPS 网站在用户浏览时得到广泛认可,让他们能选择安全的网站。增加控制: 若 TLS 连接出现问题,使用者会立即收到警报。降低中间人攻击的风险: TLS 有助于防止中间人攻击以及由此可能引起的数据泄露。

缺点

不兼容性: 一些旧版本的 TLS,如 TLS 10 或 TLS 11,目前在常用应用程序中不再受支持,某些伺服器也尚未支持 TLS 13。成本: 由于使用加密会话可以达到更高水平的细致控制,使用 TLS 服务的域名和伺服器拥有者往往会增加成本。网络安全威胁: 和所有安全协议一样,TLS 并不是完全无懈可击,骇客始终在寻找利用系统的方式,并可以通过 TLS 流量发送恶意软件攻击和病毒,使检测更加困难。

TLS 是安全的吗?

TLS 是最强大的加密协议之一,在全球范围内广泛使用。不过,确保 TLS 正确实施来保护数据安全是至关重要的。

Heartbleed 漏洞就是不正确实施 TLS 可能导致的著名例子。此漏洞位于 OpenSSL 中,该开源代码库有助于执行 SSL 和 TLS 协议,且已对全球多家组织造成重大损害。

猎豹加速器

该漏洞提供了对数据请求的内存内容的访问,允许骇客窃取他人身份并使设备受到恶意软件感染。Heartbleed 漏洞于 2014 年 被发布,当时谷歌研究人员以及芬兰网络安全组织 Codenomicon 都发现了此漏洞。

Codenomicon 将这一漏洞命名为 “Heartbleed”,其涵义在于:

“Heartbeat”: 客户端设备与伺服器之间的数据请求“Bleeding”: 使用 SSL 和 TLS 传送的机密信息的泄漏

许多组织不得不更新其 OpenSSL 并更换其现有的 SSL/TLS 证书。

获取 VPN 以加密您的连接并安全浏览

TLS 连接不能提供 100 的保护,因此使用附加的安全层如 VPN是很重要的。 Avast SecureLine VPN 提供安全的连接,可以帮助您阻止追踪器,保持数据隐藏,甚至在不安全的公共 WiFi 上。

凭借遍布全球的快速伺服器选择,您可以享受接近您喜爱内容的闪电快速连接。保持网上活动私密,浏览安全,内容随时可访问。立即安装 Avast SecureLine VPN。

下载 Avast SecureLine VPN 免费试用版本

适用于 Android、iOS、Mac

下载 Avast SecureLine VPN 免费试用版本

适用于 iOS、Android、PC

安装 Avast SecureLine VPN 免费试用版本

适用于 PC、Mac、iOS

安装 Avast SecureLine VPN 免费试用版本

适用于 Mac、PC、Android

iOS Android 移动 桌面

复制文章链接

链接已复制

保护您的在线隐私

下载 Avast SecureLine VPN 以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。

下载免费试用版本

适用于 iOS、Android、PC

保护您的在线隐私

下载 Avast SecureLine VPN 以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。

下载免费试用版本

适用于 Android、iOS、Mac

保护您的在线隐私

安装 Avast SecureLine VPN 以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。

安装免费试用版本

适用于 PC、Mac、iOS

保护您的在线隐私

安装 Avast SecureLine VPN 以加密您的连接,隐藏您的在线活动,并访问您喜爱的内容。

安装免费试用版本

适用于 Mac、PC、Android

本文包括:

你可能还喜欢恶意代码:什么是,如何防范?什么是间谍软体,谁会成为攻击对象,如何预防?什么是恶意软体,如何抵御恶意软体攻击?什么是惊吓软体?识别、预防和移除什么是 Pegasus 间谍软体,您的手机是否受到它的感染?如何检测和移除 iPhone 中的间谍软体什么是 Mirai Botnet?Zeus 木马:它是什么,如何运作以及如何保持安全如何从路由器中删除病毒什么是木马恶意软体?终极指南什么是键盘记录器,它是如何运作的?什么是僵尸网路?什么是 rootkit,如何移除它?什么是灌水广告,如何停止它?什么是逻辑炸弹?如何防范逻辑炸弹攻击什么是计算机蠕虫?什么是广告软体,如何防范?恶意软体 vs 病毒:它们之间的区别是什么?2024 年最危险的新计算机病毒和恶意软体的 7 大类苹果机会得病毒吗?什么是计算机病毒,它是如何运作的?Stuxnet:它是什么,如何运作?如何从 Android 手机中删除病毒宏病毒:什么是,它如何移除?蠕虫 vs 病毒:它们的区别是什么,重要吗?如何从 Mac 中删除病毒或其他恶意软体您的 iPhone 或 Android 手机会得病毒吗?勒索病毒的基本指南什么是 Ryuk 勒索病毒?勒索病毒攻击的破坏性现实如何从 Android 设备中移除勒索病毒如何从 iPhone 或 iPad 中移除勒索病毒什么是 CryptoLocker 勒索病毒,如何移除它Cerber 勒索病毒:您需要知道的一切WannaCry 是什么?如何防范勒索病毒什么是 Locky 勒索病毒?什么是 Petya 勒索病毒,为什么它如此危险?如何从 Mac 中移除勒索病毒如何从 Windows 10、8 或 7 中移除勒索病毒什么是 vishing?定义、攻击方法和预防如何辨别和防范 IP 伪装如何识别亚马逊的钓鱼邮件并击败诈骗者什么是 pharming,如何防范?Spear phishing:什么是,如何避免?什么是电话号码伪装,如何阻止?什么是伪装,如何防范?如何识别和防范 Apple ID 钓鱼诈骗10 种 Cash App 诈骗:如何识别迹象和安全转帐什么是 SIM 换卡攻击,如何防范?如何识别假短信:技巧和范例如何避免亚马逊诈骗Instagram 钓鱼诈骗如何识别和避免诈骗者如何识别和避免礼品卡诈骗什么是情感诈骗,如何防范?如何识别和防范技术支援诈骗如何报告网络诈骗和欺诈什么是诈骗?保持免受诈骗的必备指南我的亚马逊帐号被骇了吗?有人可以通过来电或发短信骇入您的手机吗?数据包嗅探解释:定义、类型和保护我的 PayPal 帐号被骇了吗?如果您的 Spotify 帐号被骇了该怎么办如何知道您的手机是否被骇了什么是恶意双胞胎攻击,它是如何工作的?骇客类型:黑帽、白帽和灰帽骇客ATM 盗卡:什么是,如何识别盗卡器什么是分散式拒绝服务DDoS攻击,它是如何工作的?什么是零日攻击?如何防范路由器骇客攻击利用:您需要知道的事情SQL 注入:什么是,它如何运作,如何保持安全?什么是 Meltdown 和 Spectre?什么是破解?它是骇客,但重要的是恶意的什么是跨站脚本XSS?什么是骇客?什么是 EternalBlue 为什么 MS17010 漏洞仍然相关?网络摄像头安全:如何防止您的摄像头被骇?什么是 Cryptojacking,如何保护自己免受加密货币挖矿恶意软体?什么是 DNS 污染,如何保护您的数据?下载免费网络安全软体什么是误打误撞事件,它是如何工作的?如何确保孩子在网上的安全我的 Twitter 帐号被骇了吗?APKPure 使用指南:它合法吗,安全吗?网络战争:类型、示例以及如何保持安全什么是去中心化自治组织DAO?如何找出未知来电的号码如何冻结或解除冻结您的信用适用于所有人的网络安全提示如何识别 USPS 短信诈骗IRS 身份保护 PIN:它是什么,如何获取?什么是 NFT,NFT 如何运作?什么是网恋诈骗,如何识别诈骗者?如果您的 Instagram 帐号被骇了该怎么办如何避免糖爸爸诈骗什么是安全漏洞?PayPal 安全吗?如何识别和避免 9 种 PayPal 诈骗什么是网络跟踪?如何停止它什么是网络犯罪,如何防范?暴力破解攻击的基本指南:定义、类型和预防网络欺凌:您需要知道的事钓鱼的基本指南:如何运作以及如何防御?双因素身份验证2FA如何运作?Windows 中文件或文件夹密码保护的逐步指南如何选择最好的密码管理器如何创建强密码Windows 密码恢复:如何重置忘记的 Windows 密码什么是网络安全?IT 灾难恢复计划什么是通配符证书,如何运作?业务延续计划 (BCP):它是什么,如何制定?OPSEC:它是什么,如何运作?什么是网络杀戮链,它是如何运作的?如何保护您的 Facebook 商业页面安全什么是数据泄露?什么是云安全?什么是伺服器安全,为什么您应该关心?如何检查您的信用分数NFT 初学者:如何创建自己的 NFT什么是 Rooting?Rooting 安卓设备的风险什么是越狱,有没有安全?如何寻找丢失或被盗的安卓手机2024 年最佳互联网安全软 件什么是防火墙,您为什么需要它?网络安全:它是什么,以及如何在线保护自己什么是渗透测试?阶段、方法和工具什么是密码学,它是如何运作的?什么是远端桌面?2024 年 Kaspersky 防毒软体最佳替代品什么是端点检测和响应,它是如何工作的?2024 年 Kaspersky 是否安全?[2024 年最佳免费防毒软体](https//wwwavastcom/cbestfreeantivirusso