1.TLS是什么呢?
他是一种协议,保证数据的安全性。他有一个前身SSL。
传输层安全协议(英语:Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。
2.web数据加密的好处。
防止运营商进行流量劫持。什么意思呢。就是在网页端看到的广告可能不是网页原来本有的,而是运营商添加上去的。
数据泄露、中间人攻击、用户被盗号、被竞争对手背后捅刀子 App 下载被劫持…..也是屡见不鲜。
3.完整的 HTTPS 链接的建立大概需要以下四步
第一步:DNS 查询 获取IP地址
浏览器在建立链接之前,需要将域名转换为互联网 IP 地址。一般默认是由你的 ISP DNS(路由器)提供解析。ISP 通常都会有缓存的,一般来说花费在这部分的时间很少。
第二步:TCP 握手( 1 RTT) 建立连接
和服务器建立 TCP 连接,客户端向服务器发送 SYN 包,服务端返回确认的 ACK 包,这会花费一个往返(1 RTT)
第三步:TLS 握手 (2 RTT) 交换秘钥
该部分客户端会和服务器交换密钥,同时设置加密链接,对于 TLS 1.2 或者更早的版本,这步需要 2 个 RTT
第四步:建立 HTTP 连接(1 RTT) 发送数据
一旦 TLS 连接建立,浏览器就会通过该连接发送加密过的 HTTP 请求。
总结:
TLS1.2 比 1.3快在 建立回话是,将原本1.2的请求包和秘钥交换的包合并在一起。
文章来着 http://www.freebuf.com/articles/web/135545.html
