SSL 与 TLS

TLS（传输层安全）是一种加密协议，旨在保护通信链路或传输层。通过保护传输中的信息，TLS 可以在不安全的基础设施上实现安全通信。

TLS 1.3 版本是加密协议套件中最新，也是得到最广泛使用的版本，与现已过时的 SSL 3.0 版协议相比，具有多项安全和性能增强功能。

最初的加密协议是 SSL 版本 2，由 Netscape 开发并于 1994 年发布，后来演变为 SSL 版本 3，由 Netscape 于 1995 年发布。

1999 年，TLS 1.0 版本作为 RFC 2246 发布，与 SSL 版本 3 的差异非常小。随后演变为 2006 年发布的 TLS 1.1 版本，其中包含多个安全修复程序。TLS 1.2 版本于 2008 年发布，支持完全灵活的协议，包括支持经身份验证的加密和删除硬编码的安全基元。

TLS 1.3 版本于 2018 年发布，是传输层安全协议的最新版本，可通过互联网提供可靠的加密。TLS 1.3 版本的主要侧重点是更快的速度和更强的安全性。

SSL 协议最初由 Netscape 于 1994 年开发，并通过 TLS 工作组将 SSL 协议迁移到互联网工程任务组。当时，Netscape 和 Microsoft 之间为争夺网络主导地位展开了激烈的政治斗争。为了满足 Microsoft 的要求，协议名称安全套接字层 (SSL) 被重命名为传输层安全 (TLS)。

SSL 版本 3 早于 TLS 1.3，因此 SSL 版本 3 协议现已过时。

TLS 1.3 包含增强功能，可实现更快的速度和更强大的安全性。通过将握手时延缩短 100 毫秒，用户可以获得更快且更安全的浏览体验。

借助 TLS 1.3，用户无需升级其他互联网服务，便可享受更好的连接服务和更快的浏览速度。负责快速、高效地交付业务关键型应用程序和服务的网络运营团队将能够确保网络快速运转，同时兼顾安全性。

客户端和服务器端的应用程序都支持 TLS 1.3。在客户端应用程序的上下文中，大多数主流浏览器都支持 TLS 1.3，例如：

• Google Chrome - 版本 67+
• Mozilla Firefox - 版本 61+
• Apple - Mac OS 10.3 和 iOS 11

另一方面，可以通过将 TLS/SSL 库更新为以下版本之一来升级服务器以支持 TLS 1.3：

• Open SSL 1.1.1
• GnuTLS 3.5.x
• Google 的 Boring SSL（现行版）
• Facebook 的 Fizz（现行版）