傳輸層安全性（Transport Layer Security，TLS）是一種廣泛采用的安全性協議，旨在促進互聯網通信的私密性和數據安全性。TLS 的主要用例是對 web 應用程序和服務器之間的通信（例如，web 瀏覽器加載網站）進行加密。TLS 還可以用于加密其他通信，如電子郵件、消息傳遞和 IP 語音（VOIP）等。在本文中，我們將重點介紹 TLS 在 web 應用程序安全中發揮的作用。

TLS 由互聯網工程任務組（Internet Engineering Task Force, IETF）提出，協議的第一個版本于 1999 年發布。最新版本是 TLS 1.3，發布于 2018 年。

TLS 和 SSL 之間有什么區別？

Netscape 開發了名為安全套接字層（Secure Socket Layer，SSL）的上一代加密協議，TLS 由此演變而來。TLS 1.0 版實際上最初作為 SSL 3.1 版開發，但在發布前更改了名稱，以表明它不再與 Netscape 關聯。由于這個歷史原因，TLS 和 SSL 這兩個術語有時會互換使用。

TLS 和 HTTPS 有什么區別？

HTTPS 是在 HTTP 協議基礎上實施 TLS 加密，所有網站以及其他部分 web 服務都使用該協議。因此，任何使用 HTTPS 的網站都使用 TLS 加密。

為什么企業和 web 應用程序應該使用 TLS 協議？

TLS 加密可以幫助保護 web 應用程序免受攻擊，如數據泄露和 DDoS 攻擊等。此外，受 TLS 保護的 HTTPS 正在迅速成為網站的標準實踐。例如，Google Chrome 瀏覽器正在打擊非 HTTPS 網站，而且日常的互聯網用戶也開始更加警惕那些沒有 HTTPS 掛鎖圖標的網站。

TLS 有什么作用？

TLS 協議實現的功能有三個主要組成部分：加密、認證和完整性。

加密：隱藏從第三方傳輸的數據。

身份驗證：確保交換信息的各方是他們所聲稱的身份。

完整性：驗證數據未被偽造或篡改。

TLS 如何工作？

網站或應用程序要使用 TLS，必須在其源服務器上安裝 TLS 證書（由于上述命名混淆，該證書也被稱為 SSL 證書）。TLS 證書由證書權威機構頒發給擁有域的個人或企業。該證書包含有關域所有者的重要信息以及服務器的公鑰，兩者對驗證服務器身份都很重要。

TLS 連接是通過一個稱為 TLS 握手的流程啟動的。當用戶導航到一個使用 TLS 的網站時，用戶設備（也稱為客戶端設備）和 web 服務器之間開始 TLS 握手。

在 TLS 過程中，用戶設備和 web 服務器：

指定將要使用的 TLS 版本（TLS 1.0、1.2、1.3 等）

決定將要使用哪些密碼套件（見下文）

使用服務器的 TLS 證書驗證服務器的身份

握手完成后，生成會話密鑰用于加密兩者之間的消息

TLS 握手為每個通信會話建立一個密碼套件。密碼套件是一組算法，其中指定了一些細節，例如哪些共享加密密鑰（即會話密鑰）將用于該特定會話。TLS 也能在一個未加密的通道上設置匹配的會話密鑰，這要歸功于一種稱為公鑰加密的技術。

握手還處理身份驗證，其中通常包括服務器向客戶端證明其身份。這是通過使用公鑰來完成的。公鑰是使用單向加密的加密密鑰，即任何擁有公鑰的人都可以解讀使用服務器私鑰加密的數據，以確保其真實性，但只有源發送方才可以使用私鑰加密數據。服務器的公鑰是其 TLS 證書的一部分。

數據完成加密和驗明身份后，使用消息身份驗證碼（MAC）進行簽名。接收方然后可以驗證 MAC 來確保數據的完整性。這有點像阿司匹林藥瓶上的防篡改鋁箔；消費者知道沒人篡改過他們的藥品，因為購買時鋁箔完好無損。

TLS 如何影響 Web 應用程序性能？

TLS 的最新版本對 web 應用程序的性能幾乎沒有任何影響。

由于建立 TLS 連接涉及到的復雜過程，因此必須花費一些加載時間和計算能力。在傳輸任何數據之前，客戶端和服務器必須來回通信幾次，這將占用 web 應用程序寶貴的幾毫秒加載時間，以及客戶端和服務器的一些內存。

然而，目前已有技術幫助緩解 TLS 握手造成的延遲。其一是 TLS 虛假啟動（False Start），讓服務器和客戶端在 TLS 握手完成前開始傳輸數據。另一種加速 TLS 的技術是 TLS 會話恢復，允許之前通信過的客戶端和服務器簡化握手過程。

這些改良幫助 TLS 成為一種非常快速的協議，不會明顯影響加載時間。至于與 TLS 相關的計算成本，以今天的標準來看幾乎可以忽略不計。

2018 年發布的 TLS 1.3 進一步提高了 TLS 的速度。TLS 1.3 中的 TLS 握手僅需要一次往返（即來回通信），而不是以前的兩次，將握手過程所需時間縮短了幾毫秒。如果用戶以前已連接過網站，TLS 握手的往返次數為零，從而進一步加快了速度。