1的前世今生TLS/SSLSSL(SecureSocketsLayer)最初是由Netscape定义的,有SSLv2和SSLv3两个版本(SSLv1尚未发布);在SSLv3之后,SSL被重命名为TLS。TLS(TransportLayerSecurity)版本从TLSv1.0开始,是在SSLv3的基础上升级而来的。协议计时提案声明SSLv1//从未真正公开发布。SSLv21995deprecationIETFdeprecatedin2011.SSLv31996deprecationIETFdeprecatedin2015.TLSv1.01999Compatible-TLSv1.12006Compatible-TLSv1.22008主要推广最新可用版本TLSv1.3//2016年开始起草deprecatedSSL协议也多年暴露了一些高危漏洞(例如:POODLE、DROWN);因此,建议服务器禁用SSL3.0和SSL2.0,只启用TLS协议。2证书的工作原理SSL/TLS使用证书来实现加密数据传输和身份认证。3TLS握手过程3.1握手失败的一些原因。双方协议版本不兼容。双方加密算法不匹配。有关如何优雅地处理HTTPS中的证书问题的更多信息,请参阅此处。附件[1]RFC6176-禁止安全套接字层(SSL)版本2.0https://tools.ietf.org/html/r...[2]RFC7568-弃用安全套接字层版本3.0https://tools.ietf.org/html/r...[3]RFC2246-TLS协议版本1.0https://tools.ietf.org/html/r...[4]RFC4346-传输层安全(TLS)协议版本1.1https://tools.ietf.org/html/r...[5]RFC5246-传输层安全(TLS)协议版本1.2https://tools.ietf.org/html/r...[6]RFC2246-TLS协议版本1.0https://tools.ietf.org/html/r...[7]RFC4346-传输层安全(TLS)协议版本1.1https://tools.ietf.org/html/r...[8]RFC5246-传输层安全(TLS)协议版本1.2https://tools.ietf.org/html/r...[9]传输层安全(TLS)协议版本1.3https://tools.ietf.org/html/d...[10]SSL和TLS协议https://wiki.openssl.org/inde...
