第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介

第三十九章 九析带你轻松完爆 Istio - SSL 与 TLS 简介

系列文章:总目录索引：九析带你轻松完爆 istio 服务网格系列教程

目录

1 前言

2 邀约

3 SSL / TLS 介绍

4 SSL / TLS 作用

5 SSL / TLS 历史

6 SSL / TLS 样例

1 前言

如果你对博客有任何疑问，请告诉我。

2 邀约

你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料：

3 SSL / TLS 介绍

对朋友有一个遗憾，至今都感到愧疚。

他曾是我初中的一个好友，在那个情窦初开的年级，他无可救药地爱上了一个女孩。他一直纠结到底该不该表白，无数个夜里，他鼻涕一把泪一把向我诉说对她的思念。我实在厌烦他的婆妈，于是便敷衍他，要是实在害羞不敢面对，那就干脆写个纸条，我代为转交。他想了想，加上我不停地怂恿和酒精的作用，他就照办了。纸条写好后，他郑重其事封装好交道我手中。

我拿着他的信回到家，想都没想就打开了，上面只有一行字：“我爱你”。我看了看，然后加了两个字“妹妹”。

结果我的朋友被骂了三年流氓，直到他初中毕业。因为那个女孩的妹妹才10岁。

好吧，这一切都是我瞎掰的，为的就是解释 SSL / TLS。

SSL / TLS 就是为了解决端到端通讯的信息泄露以及篡改等安全问题。它位于传输层和应用层之间。应用层的数据是明文，传输层解决的是端到端的数据可到达，而 SSL / TLS 层则处理明文数据在传递过程中的安全和可靠。

4 SSL / TLS 作用

SSL / TLS 主要解决三个网络问题：

保密：所有通信信息通过加密处理，防止第三方嗅探完整：通过 MAC 校验机制，一旦被篡改，通信双方会立刻发现认证：双方认证，双方都可以配备证书，防止身份被冒充

就像我们经常看到的谍战片，不相识的特工见面首先都会拿本书或者花（认证），双方对话都是云里雾里的话（加密），谈话内容一旦出现偏差立刻会有所警觉（完整）。

5 SSL / TLS 历史

1995 年，SSL 2.0，NetScape 提出。后因为安全问题废弃。1996 年，SSL 3.0，也因为安全问题必须禁用。1999 年，TLS 1.0，互联网标准化组织接替 NetScape 公司，发布了 SSL 3.0 升级版 TLS 1.0。2006 年，TLS 1.1 发布。2008 年，TLS 1.2 发布。目前主要使用该版本。2018 年，TLS 1.3 发布。

总结如下：

SSL 2.0 -> SSL 3.0 -> TLS 1.0 -> TLS 1.1 -> TLS 1.2 -> TLS 1.3

6 SSL / TLS 样例

curl 工具支持多种安全层协议，我们可以通过 --help 进行查看，截图如下：

下面可以针对多种协议进行访问：

curl --tlsv1.0curl --tlsv1.1curl --tlsv1.2

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。