TLS 握手 101：你需要了解的一切 IPVanish

在一个网路威胁和数据泄漏普遍存在的世界中，安全线上通讯的需求不容小觑。没有足够的保护，敏感信息可能会被截取、篡改或窃取，导致身份盗窃、财务损失和信任破裂。这一点在传输如密码、信用卡详细资讯或医疗记录等敏感数据时尤为重要。支持安全互联网通信的一项基本技术是名为 TLS 的加密协议及其握手过程。TLS 握手是建立客户端与伺服器之间安全连接的关键过程，是安全线上通信的基石。

继续阅读，了解 TLS 握手如何在桌面浏览器或移动应用中保持您的装置与网路伺服器之间的数据安全。

SSL/TLS 定义

在深入了解 TLS 握手过程的细节之前，了解 TLS 的基本概念是非常重要的。TLS传输层安全性及其前身 SSL安全套接层是用来在计算机网络上建立安全通信的加密协议。这些协议使用加密和身份验证技术来保护客户端例如，您访问网站时的设备与伺服器或其互动的应用之间传输的数据。

从 SSL 到 TLS 的过渡

SSL 协议于 1995 年首次发布，但其存在多处漏洞；因此在 1999 年引入了 TLS 来解决这些问题。至今已经过去 20 多年，绝大多数设备和浏览器已经转向使用 TLS。然而，许多人仍习惯于使用旧的术语 SSL，因此会将 TLS 和 SSL 互换使用。因此，我们现在使用 SSL/TLS 这一术语以简化过渡。

SSL/TLS 与 HTTP 结合使用以创建安全连接，这在 HTTPS 中表示S。HTTP 是一种应用协议，用来将数据从互联网传送到您的网页浏览器。然而，如您所知，HTTP 连接在默认情况下并不安全。这就像寄送明信片而不是密封的信件，任何人都可以查看途中数据。这对于敏感信息如登录凭证或信用卡号码来说尤其危险。HTTPS 通过加密传输中的数据来解决这一安全问题，使得任何人都很难截取明文并查看数据。

另见 “您的连接并不私密”错误：如何修复它

TLS 握手是什么？

TLS 握手是客户端和伺服器建立安全连接的过程。在此过程中，他们会就将使用的协议版本达成一致。当客户端启动与伺服器的连接时，TLS 握手使双方能够相互信任，协商加密参数，并设置安全的数据传输通道。

TLS 握手的工作方式：

在握手过程中，客户端和伺服器执行几个基本步骤以确保安全的连接：

步骤 1：达成共享加密算法的共识

TLS 握手从客户端向伺服器发送 ClientHello 信息开始。ClientHello 信息包括客户端支持的最高 TLS 版本、支持的加密算法列表及其他参数。

伺服器回应一个 ServerHello 信息，从客户端提供的选项中选择适当的加密算法和其他配置详情。

这次交换建立了安全通道的基础，双方同意将用于安全通信的加密算法和其他参数。

步骤 2：验证伺服器身份

在 TLS 握手中，验证伺服器的身份是一个关键步骤，以确保客户端与预期的伺服器进行通信，而不是与假冒伺服器。为了实现这一点，伺服器在握手期间向客户端呈现其数字证书，该证书由受信任的证书权威机构 (CA) 发出。

客户端通过验证证书的数字签名和确认其仍然有效来检查证书的真实性。如果客户端成功验证伺服器的证书，则会继续进行握手。否则，将终止连接以防范潜在的安全风险。

步骤 3：生成会话密钥

在最后阶段，客户端和伺服器进行密钥交换，以建立共享的秘密密钥用于会话期间的加密和解密。一旦共享密钥建立，双方即可安全地交换信息。

DiffieHellman 与 RSA 的密钥交换方法在此阶段中常被使用。

TLS 握手借由使用共享秘密密钥来加密数据，确保数据的机密性和完整性。它还提供前向保密的机制，这意味著即使长期密钥被泄露，以前的会议仍然保持保护。

透过完成这三大主要阶段的 TLS 握手，客户端和伺服器之间建立了安全连接。握手确保信任，通过数字证书验证伺服器的身份，并设立安全通道以及加密参数和会话密钥。这为互联网上的安全和私密通信奠定了基础。

TLS 握手中的关键概念：

前向保密

前向保密是 TLS 握手中一个关键的安全特征。它确保即使长期私钥未来遭到破解，过去的会话仍然保持安全。这是通过为每个会话生成唯一的会话密钥来实现的，这些密钥衍生自临时或短暂的密钥。即便攻击者获得了长期私钥，也无法推导出先前会议中使用的会话密钥，进一步增强了安全性。

密码套件

密码套件决定了在 TLS 连接中使用的加密、身份验证和完整性机制。客户端和伺服器将在 TLS 握手期间协商用于连接的密码套件。现代密码套件使用强大的加密算法和密钥交换机制。保持密码套件的更新并使用强大的安全属性是很重要的。透过实现前向保密，TLS 握手提供了额外的安全保障。

TLS 握手协议

TLS 随著时间的推移不断演变，不同的版本引入了安全性、性能和效率的改进。当前常用的两种 TLS 握手协议是 TLS 12 和 TLS 13，各自具有不同的特性和增强功能。

TLS 12 是被广泛支持且稳健的 SSL 协议版本。它提供强大的安全性、与各种客户端和伺服器的兼容性以及安全的密钥交换、身份验证和加密机制。然而，TLS 12 仍存在 POODLE 和 BEAST 攻击等漏洞。另外，其握手过程可能会由于多轮往返传输而引入延迟，尤其是在高延迟的网络中。

TLS 13 是 TLS 协议的最新版本，提供了显著的性能、安装性和简易性改进。它通过优化握手过程来减少延迟，最小化建立安全连接所需的往返次数。在安全性方面，TLS 13 移除了对较旧、较弱的加密算法的支持，优先考虑更强的算法，如 ChaCha20Poly1305 和椭圆曲线 DiffieHellman (ECDHE) 作为密钥交换方式。TLS 13 还确保了完美的前向保密PFS，保证每个会话的加密密钥都是唯一且受到保护。

在性能、安全性和对攻击的增强防御上，TLS 13 确立了互联网上安全通信的更高标准，并成为安全通信的首选。然而，值得注意的是，仍需支持 TLS 12，以确保与旧系统和旧客户端的兼容性。

结论

TLS 握手的重要性不容小觑。作为安全互联网通信的基础，TLS 握手提供了建立信任、协商加密参数和设立安全通道所需的机制，确保客户端和伺服器之间的通讯安全。它们保护了敏感信息，如登录凭证、金融交易、个人数据和机密商业通信。TLS 确保这些数据在传输过程中始终被加密，使客户端与伺服器之间传输的数据保持机密、不可篡改，并受到防止窃听或截取的保障。

TLS 加密握手在建立安全连接中发挥著重要作用，对于保护敏感信息和确保互联网上的私密性至关重要。

Crysta Timmerman

Crysta 是 IPVanish 的长期贡献者，拥有超过十年的网络安全最佳实践分享经验。她是一名获得 ADDY 奖的文案撰写者，居住在奥兰多，并热爱当地的运动团队。