近期又碰到了SSL相关的事情, 就心血来潮开个新专题 - 《HTTPS基础原理和配置》
本文是第一篇文章, 主要介绍SSL TLS加密协议的相关内容。...加密协议历史概要
SSL TLS加密协议其实并没有很长的历史,1995年网景发布了SSL v2.0,这也是web加密的开始。这使得电子商务领域,人们可以在线提交密码和信用卡,并且至少是相当安全的。...如果你深究这些协议,TLS v1.0实际上就是SSL v3.1;所以你可以认为他们是连续的。
但是最终IETF提出了新版本v1.1(一些小优化),然后是v1.2,引入了一些新的加密算法。...所以,TLS v1.2是大势所趋, 如果涉及到关键业务数据交互, 如用户关键信息 支付 金融等场景, TLS v1.2才能真正有保障, 而其他老的加密协议, 都已经被破解了, 黑客想拿到你的数据(如果你用老的加密协议...总结
选择加密协议, 要根据具体的需求, 有侧重, 也要做到安全性和兼容性的兼顾.