名词

• HTTPS - Hypertext Transfer Protocol Secure, 超文本传输安全协议
  • HTTPS = HTTP + SSL/TLS
• SSL - Secure Sockets Layer, 安全套接字层
• TLS - Transport Layer Security, 传输层安全协议
  • TLS 就是升级版的 SSL。SSL 3.1 = TLS 1.0

用途

SSL/TLS 为底层密码学技术。在邮件中使用 SMTP over TLS，在网页中是 HTTP over TLS（缩写为 HTTPS），数据库底层也是用的 TLS，说 SSL/TLS。

SSL 的重命名

SSL 由网景公司（Netscape）创建。随着互联网发展，加密需求日显，网景便将 SSL 3.0 交给了互联网工程任务组（IETF, Internet Engineering Task Force）。但当时网景和微软正在浏览器大战中（有人能数清楚总共有多少次浏览器大战吗。），SSL 作为网景创建的协议，直接使用这个名字相当于免费帮网景宣传（但是到现在我们还在用啊。），于是 IETF 重命名 SSL 为 TLS。这个名字同样精确描述了这个协议的作用。

理论和工程层面，SSL 和 TLS 就是一样的。而且 SSL 已经被废除了，现在用的基本都是 TLS。但 SSL 已经被用惯了，就像所有人都说 SSL 证书而不说 TLS 证书，也没有人import tls。所以看到 SSL 的时候，可以随意把它和 TLS 替换。

版本

TLS 1.0 / 1.1 于 2021 年被废弃。现在我们只用 TLS 1.2 / TLS 1.3。