当前位置：首页 > article >正文

SSL/TLS 的演进

article 2026/4/20 1:59:16

在学习SSL和TLS握手过程中书上计算机网络自顶向下的方法和博客文章总会有一些出入和矛盾点让我摸不着头脑所以我通过 AI 对 SSL 和 TLS 各个版本握手模式进行了总结希望帮到大家SSL/TLS 的演进史本质上是一部“安全性”与“性能”不断博弈的进化史。为了方便记忆和面试我将其总结为版本演进、密钥交换演进和加密模式演进三个维度。1. 协议版本演进从诞生到“大繁至简”版本发布年份地位与现状核心改进 / 变化SSL 1.0/2.01994/95已废弃初始尝试存在严重设计缺陷如中间人攻击。SSL 3.01996已废弃互联网安全的基础。后因 POODLE 漏洞被彻底停用。TLS 1.01999已废弃SSL 3.1 的升级版标准化的开始。TLS 1.12006逐渐退出增强了防御 CBC 模式攻击的能力引入显式 IV。TLS 1.22008当今主流里程碑版本。引入 SHA-256支持AEAD模式是目前应用最广的版本。TLS 1.32018未来标准大刀阔斧的改革。砍掉废旧算法1-RTT 握手强制前向安全安全性与速度质变。2. 密钥交换模式演进从“传输”到“协商”这是决定“对称密钥如何产生”的关键RSA 时代TLS 1.2 以前的主流机制客户端生成密钥用服务器公钥加密发送。槽点不支持前向安全 (Forward Secrecy)。一旦服务器私钥泄露历史记录全部玩完。DH / DHE 时代过渡期机制双方交换参数计算密钥不传输密钥本身。槽点纯 DH 计算量巨大导致服务器 CPU 负载极高。ECDHE 时代TLS 1.2 主流 TLS 1.3 唯一机制椭圆曲线版的 DH。优势前向安全性能极佳。它是目前 HTTPS 的标配方案。3. 加密与完整性模式演进从“分两步”到“合一”这是你之前看书MtE和学到 AEAD 产生矛盾的地方阶段一MtE (MAC-then-Encrypt) —— 《自顶向下》教材版逻辑1. 算 MAC2. 填充 Padding3. 加密。痛点容易受到 Padding Oracle 攻击。接收方必须解密后才能验证 MAC给了黑客通过报错时间差猜测明文的机会。阶段二EtM (Encrypt-then-MAC) —— 修补版逻辑1. 加密2. 对密文算 MAC。改进接收方先看 MAC不对直接丢弃不给黑客解密报错的机会。阶段三AEAD (认证加密) —— 现代版代表AES-GCM, ChaCha20-Poly1305。逻辑加密的同时计算认证标签Tag。改进彻底抛弃独立的 MAC 密钥。不仅更安全且硬件加速效率极高不再需要复杂的“切四片密钥”逻辑。4. 总结现在的 TLS 1.3 剩下了什么为了彻底安全TLS 1.3 像一个“洁癖者”把不干净的、慢的全部砍掉了砍掉 RSA 密钥交换强制使用 ECDHE保证每一条流量都具备前向安全。砍掉所有非 AEAD 算法不再支持分步的 MAC 计算只有 AES-GCM 等高效 AEAD。砍掉握手往返从 2-RTT 压缩到 1-RTT甚至 0-RTT重连。最经典的TLS 1.2 RSA CBC(MtE)模式最能体现“公钥解密、私钥解密”和“分层校验”的教科书逻辑。而现代工业界TLS 1.3为了性能和安全已经把这些逻辑封装或合并了。

SSL/TLS 的演进

相关文章：

SSL/TLS 的演进

降AI率工具哪个好？背后的判断逻辑你可能没想过

typedef ap_axiu＜24, 1, 0, 0＞ axis_pkt_t综合工具报错原因

降AI率工具哪个好？教你用免费额度筛选出最适合的

用信捷PLC定时器和计数器做一个200秒延时：从梯形图到仿真监控的全过程

2026年，杭州靠谱GEO服务商大揭秘，带你开启精准营销新体验！

FanControl：如何让Windows电脑风扇既安静又高效？一个开源解决方案的深度指南

Linux输入子系统实战：从struct input_event到鼠标、键盘、触屏事件解析与编程

别再对着英文手册发愁了！手把手教你用STM32CubeMX配置AD7705（附完整代码）

多客圈子论坛代码审计（PHP代码审计）

从专项到性能：APP质量保障实战指南与SoloPi工具深度解析

STM32F103驱动AD9959 DDS信号发生器：从CubeMX引脚配置到四通道频率调节实战

Mac新手必看：保姆级Git+SourceTree配置指南，从安装到拉取代码一气呵成

手把手教你用FS8A15S8设计小风扇：从电路图到实现多档升压（5.5V/6.8V/8V）

MongoPlus 教程

Substance 3D Painter Pt 2025 v11.0.1详细图文安装教程

别再只会用‘w‘和‘r‘了！Matlab fopen函数权限参数全解析（含编码与字节序）

还在用简单 AI 对话？Spring AI 自定义工具 + MCP 协议直接打通外部服务！

从零训练一个小模型-nanoGPT 模型训练 (一)数据预处理

C++数据结构--回溯算法

【流量分析】Wireshark v4.6.4

AI专题学习笔记

go语言学习（分支语句与循环语句）

Markdown图片排版救星：5分钟搞定自适应大小和响应式布局（附CSS片段）

为什么传统预警系统仍滞后12分钟？AGI动态权重学习算法，让山洪预警准确率跃升至99.17%——SITS2026核心团队实测数据

3060台式机 Ubuntu 双系统部署 LingBot-Map 完整指南

云端全自动AI漫剧生成工作流：从模型选型到完整实现

LeetCodeHot100 2. 两数相加思路JavaScript版本代码

【AGI物流落地倒计时】：为什么2026年Q2成为企业接入自主决策物流AI的最后窗口期？

客户反馈闭环体系怎么搭？6 个模块讲透流程设计思路