1、引言

1.1 为什么要加密

互联网是开放环境，通信双方都是未知身份，为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信，需要为信息加上保护措施。也就是对所有信息都进行加密，避免被第三方窃听;采用校验机制，可以识别出信息是否被篡改，配备身份认证防止被冒充身份。互联网的通信安全，就是建立在SSL/TLS协议之上。

1.2 SSL/TLS协议的历史

1996年，在前面的基础上，SSL 3.0版问世并得到大规模应用;

1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版，也称为SSL 3.1;SSL和TLS指的是同一套加密协议，只是不同时期的名字差异。

2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。

一般推荐使用TLS 1.2，主流的浏览器都支持。

2、SSL/TLS演化

熟悉一套技术的演进步骤，比直接看最新版本，更容量理解。

2.1 明文时代

小帅向小美发送信息，直接以明文形式发送。

缺点显而易见，第三方小黑很容易就窃取到信息，也可以进行篡改后发给小美，而且小美收到后并不知情，以为是小帅发来的。

2.2 对称加密时代

小帅和小美保存一份相同的秘钥，小帅发出的信息先经过加密，小美收到后使用同样的密码进行解密。这种加密和解密使用同一个密钥的算法称为对称加密算法。

短期内小黑对加密数据无能为力，但是每次变更秘钥需要事先协商，如果协商出问题，小帅告知小美新秘钥时，秘钥被小黑截取，那后续的密文对小黑来说，他也可以解密成明文。也可以篡改明文信息后，再使用同样的秘钥加密后发给小美。

2.3 非对称加密时代

既然进行秘钥交换存在风险，小帅和小美采用非对称加密算法。双方各自保存私钥、公钥，两者配对，私钥自己保存，公钥由私钥运算生成发给对方，不能由公钥反推算出私钥;但是使用公钥加密的密文，却可以使用私钥解密;使用私钥签名，使用公钥验证;这种加密和解密使用不同的密钥的算法成为非对称加密算法。