SSL #

SSL，Secure Socket Layer，安全套接字层
TLS，Transport Layer Security，传输层安全协议

版本 #

1994 年，NetScape 公司设计了 SSL 协议（Secure Sockets Layer）的 1.0 版，但是未发布。
1995 年，NetScape 公司发布 SSL 2.0 版，很快发现有严重漏洞。
1996 年，SSL 3.0 版问世，得到大规模应用。
1999 年，互联网标准化组织 ISOC 接替 NetScape 公司，发布了 SSL 的升级版 TLS 1.0 版。
2006 年和 2008 年，TLS 进行了两次升级，分别为 TLS 1.1 版和 TLS 1.2 版。最新的变动是 2018 年 TLS 1.3 的修订版。

Protocol	Published	Status
SSL 1.0	Unpublished	Unpublished
SSL 2.0	1995	Deprecated in 2011 (RFC 6176)
SSL 3.0	1996	Deprecated in 2015 (RFC 7568)
TLS 1.0	1999	Deprecated in 2020
TLS 1.1	2006	Deprecated in 2020
TLS 1.2	2008
TLS 1.3	2018

握手流程 #

Client-hello 阶段
Server-hello 阶段

TLS #

rfc5246

TLS 是一个信道建立和信道的表达方式，向下依托于 TCP，向上对应用程序服务。

该协议由两层组成：

TLS 记录协议
TLS 握手协议

DTLS #

就是同样的 TLS 逻辑被应用于 UDP 业务之上

OpenSSL #

切换 openssl 版本 #

$ ls -l /usr/local/opt/openssl*
lrwxr-xr-x  1 yewang  admin  24 May 19 10:16 /usr/local/opt/openssl -> ../Cellar/openssl/1.0.2s
lrwxr-xr-x  1 yewang  admin  24 May 19 10:16 /usr/local/opt/[email protected] -> ../Cellar/openssl/1.0.2s
lrwxr-xr-x  1 yewang  admin  28 May 18 20:25 /usr/local/opt/[email protected] -> ../Cellar/[email protected]/1.1.1g

$ brew switch openssl 1.0.2s

mTLS #

Mutual Transport Layer Security

SSL #

版本 #

握手流程 #

TLS #

DTLS #

OpenSSL #

切换 openssl 版本 #

mTLS #

参考 #