知识分享之规范——为何TLS主流版本是TLS1.2

知识分享之规范——为何TLS主流版本是TLS1.2

背景

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明，作为一个程序员需要天天和各种各样的规范打交道，而有些规范可能我们并不是特别了解，为此我将一些常见的规范均整理到知识分享之规范系列中，便于小伙伴们快速翻阅学习。

概念

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。

安全性

TLS现有版本分为TLS1.0、TLS1.1、TLS1.2、TLS1.3，在日常使用时我们或许没有感觉到明显的区别，其实当我们使用浏览器IE9时默认使用的就是TLS1.0，而这个版本时1996年发布的老版本协议，使用的是弱加密算法和系统，存在重大安全漏洞，很容易被受到攻击，我们在使用一些套壳浏览器时（3某某），如果切换到兼容模式就会发现其会使用到IE9以下的内核，这类网站通常就存在使用TLS1.0协议的问题，也是比较容易受到攻击的版本，而通常这类网站如果是一些ZF网站通常后面还有一整套的安全硬件作为支撑，安全性方面还尚有一些，当然还有等保的支撑，我们就不需要多考虑了。其次一些其他的站点他们没有很多的资源投入到安全上，这时就相当于直接暴露了出去。

因此我们推荐使用一些更高级别的协议，也就是TLS1.2，目前TLS1.2这个版本是目前主流的协议版本，那为何不使用TLS1.1呢？主要还是因为TLS1.1在其版本上有着一些先天性的问题，它相比TLS1.0增加了TLS扩展，同时安全性方面也有了很大提升，但是其先天的缺陷性还是不被各大浏览器厂家所认同。 而TLS1.2版本引入了更快的加密算法，其次在安全性方面更强，在性能和安全两大方面下，也就造成了当前各大浏览器厂家主要支持的版本。 当然在一些安全性要求不是很高的一些情况下，通常我们会放行TLS1.1、TLS1.2、TLS1.3协议版本。 而TLS1.3由于其比较新，各个硬件内置的浏览器还没有被淘汰的情况下，各个软件也没有及时支持。因此这个协议就要等到以后才能被普及了，同时也可能会成为一个过渡版本。

本文声明：

88x31.png

知识共享许可协议

本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。