TLS：修订间差异

2021年9月15日 (三) 04:52的版本

传输层安全性协议（Transport Layer Security，TLS）及其前身安全套接层（Secure Sockets Layer，SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

1994年，网景公司（Netscape）推出首版网景导航者网页浏览器时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。
1995年2月，发布SSL 2.0版
1996年，发布SSL 3.0版
1999年，IETF发布TLS 1.0（即 RFC 2246），是基于SSL 3.0将其标准化，并称为TLS（Transport Layer Security）。
2006年4月，发布TLS 1.1（即 RFC 4346），它是TLS 1.0的更新。
2008年8月，发布TLS 1.2（即 RFC 5246），基于TLS 1.1规范。
2014年10月，Google发布在SSL 3.0中发现设计缺陷，建议禁用此一协议。攻击者可以向TLS发送虚假错误提示，然后将安全连接强行降级到过时且不安全的SSL 3.0，然后就可以利用其中的设计漏洞窃取敏感信息。
2014年11月25日，Mozilla也在发布的Firefox 34中彻底禁用了SSL 3.0。
2015年，RFC 7568 标准弃用了SSL 3.0。
2018年8月，发布TLS 1.3 （即 RFC 8446）。

证书类型	描述	描述
域名验证 (DV) 证书 Domain Validated Certificate
组织验证（OV）证书 Organization Validated Certificate
扩展验证（EV）证书 Extended Validation Certificate

数字证书颁发机构（Certificate Authority，简称CA），是负责发放和管理数字证书的第三方机构。

@@ 第13行： / 第13行： @@
 *2015年，[https://tools.ietf.org/html/rfc7568 RFC 7568] 标准弃用了SSL 3.0。
 *2018年8月，发布TLS 1.3 （即 [https://tools.ietf.org/html/rfc8446 RFC 8446]）。
+==SSL/TLS证书==
+===证书类型===
+{| class="wikitable"  style="width: 100%;
+! 证书类型
+! 描述
+! 描述
+|-
+| 域名验证 (DV) 证书  <br \>Domain Validated Certificate
+|
+|
+|-
+|组织验证（OV）证书<br \>Organization Validated Certificate
+|
+|
+|-
+|扩展验证（EV）证书<br \>Extended Validation Certificate
+|
+|
+|}
+===数字证书颁发机构===
+数字证书颁发机构（Certificate Authority，简称CA），是负责发放和管理数字证书的第三方机构。
+{| class="wikitable"  style="width: 100%;
+! 名称
+! 描述
+! 网址
+|-
+| DigiCert
+|
+| https://www.digicert.com/
+|-
+|GlobalSign
+|
+|https://www.globalsign.com/
+|-
+|Let's Encrypt
+|
+|https://letsencrypt.org/
+|}
 ==资源==
 ===网站===
+* [https://www.websecurity.digicert.com/zh/cn/security-topics/what-is-ssl-tls-https Digicert：什么是 SSL、TLS 和 HTTPS？]
+* [https://cloud.tencent.com/document/product/400 腾讯云文档：SSL 证书]
+* [https://www.cloudflare.com/zh-cn/learning/ssl/what-is-ssl cloudflare：什么是 SSL？]
 ==参考资料==
 *[https://zh.wikipedia.org/wiki/传输层安全性协议 维基百科：传输层安全性协议]
-[[分类:计算机网络]]
+[[分类:网络]]