SSL/TLS 协议可以为通信双方提供识别和认证通道,从而保证通信的机密性和数据完整性。
TLS 协议是从Netscape SSL 3.0协议演变而来的,不过这两种协议并不兼容,SSL 已经被 TLS 取代,所以下文就以 TLS 指代安全层。
TLS 握手是启动 HTTPS 通信的过程,类似于 TCP 建立连接时的三次握手。 在 TLS 握手的过程中,通信双方交换消息以相互验证,相互确认,并确立它们所要使用的加密算法以及会话密钥 (用于对称加密的密钥)。
可以说,TLS 握手是 HTTPS 通信的基础部分。
SSL / TLS握手过程:(图解)
因此,客户端和服务器之间来回传输的每一位数据都将被加密,这就称为SSL / TLS握手过程。
