小朋友都能看懂的 HTTPS 之：SSL 与 TLS

HTTPS，SSL，TLS 傻傻分不清楚？

HTTP 是浏览器和服务器之间用于通信和交换信息的协议。

如果数据交换用 SSL/TLS 加密了，就是 HTTPS。S 代表安全（Secure）。

SSL 的全称是 Secure Sockets Layer（安全套接字层）。小朋友，请注意断句。它是 Netscape 发明的协议。

按照互联网标准，SSL 已经是老古董了。第一个版本从未发布，第2版在1995年与Netscape 1.1浏览器一起发布。

同年稍后 Netscape 发布了版本3，因为版本2有一些主要的安全问题。

那些年一直岁月静好，直到1999年。Netscape 和微软之间的浏览器大战正酣，web 标准的呼声越来越高。

Netscape 把 SSL 的控制权交给了 IETF（互联网工程任务组）

1999 年底前，IETF 发布了 TLS 1.0（实际上相当于 SSL 3.1）。

就这样，SSL 被改名为 TLS（Transport Layer Security，传输层安全），由此造成的困惑和混乱影响至今。

1999 年发布 TLS 1.0 ，2006 年发布 1.1

几年后的 2008 年，TLS 1.2发布了，解决了一些缺陷和漏洞。

但是，直到 2013 年，各浏览器才开始陆续支持 TLS 1.2.

2015 年，SSL 3.0 被官方废弃了。

2018 年， TLS 1.3 审核通过。你可以点击文末的原文看看当前浏览器支持的 TLS 版本。

TLS 1.3 带来了巨大的安全改进，并删除了旧的、较弱的特性。

如果你的浏览器还没支持，也不用担心。目前 TLS 1.2 依然是推荐版本。

SSL是 90 年代中期 Netscape 创建的原始协议，现在已被弃用。

TLS 就是用于 web 安全加密的新协议，由 IETF 维护。