SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS & Datagram Transport Layer Security,DTLS)是为网络通信提供安全及数据完整性的一种安全协议。DTLS、TLS与SSL在传输层对网络连接进行加密,DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。
各协议版本历史:
SSL 1.0(N/A),2.0(1995),3.0(1996);
TLS 1.0(1999),TLS1.1(2006),TLS1.2(2008);
DTLS 1.0 基于 TLS 1.1,DTLS 1.2 基于TLS 1.2;
SSL、TLS、DTLS协议在OSI 7层网络模型中介于应用层(顶层)与TCP&UDP传输层协议之间,如下:
虽然DTLS是基于TLS协议基础上扩展,适用于UDP传输协议的,但DTLS与TLS有些区别,这在握手协议上可以明显体现出来,如下:
TLS 三次握手协议:
DTLS握手协议:
OSI网络模型
备注:
1. 大家不要搞混淆SSL、TLS、DTLS仅仅是加密协议而已,用来保证通信应用程序之间的数据安全性,并不能解决大数据传输时的乱序与丢包问题。
2. 虽然加密协议不能解决数据丢包和乱序问题,但是数据传输的前提是要建立链接通路,因此才会有握手协议的重传机制。
————————————————
版权声明:本文为CSDN博主「binger536」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011196543/article/details/42617785
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/notes/294610.html