啥是TLS认证， 听我瞎掰几句

TLS认证这个东西吧，说难不难，说简单也不简单，反正就是网络通信里一个保平安的小玩意儿。你平时上网，打开那些带小锁的网站，那就是TLS认证在干活。我妈问我TLS是啥， 我说就是给网络通信上个锁，怕别人偷看，怕别人乱改，她似懂非懂地点点头，反正我知道它重要就行，无语了...。

TLS认证到底是啥， 别整那些专业术语

TLS认证全称Transport Layer Security，翻译过来就是传输层平安，但说人话就是网络通信时让数据平安的一个东西。它不是单一的技术， 是一堆东西凑在一起的，比如证书验证、密钥交换、加密算法协商，反正就是搞了一堆步骤，确保数据在你和服务器之间传的时候，不被坏人偷走，也不被别人改了。就像你寄快递， 怕别人拆你的包裹，TLS认证就是给这个快递上个锁，只有收件人能打开，别人就算抢到了也打不开，很棒。。

TLS认证不是凭空来的， 它有个老爹叫SSL

以前有个东西叫SSL，就是Secure Socket Layer，平安套接层，但SSL这玩意儿老了漏洞多，比如什么Heartbleed漏洞，贼可怕，黑客能通过SSL偷你数据。后来SSL升级了就成了TLS， 切记... 所以TLS是SSL的升级版，比SSL平安多了。现在基本没人用SSL了 都用TLS，主流是TLS 1.2和TLS 1.3，1.3更牛，握手更快，平安也更高。

TLS认证咋保证平安的？分三步走，但乱糟糟的

TLS认证保证平安主要靠三招：身份验证、数据加密、完整性校验。这三招就像你出门带的身份证、锁门的钥匙、检查包裹有没有被拆的工具，反正缺一不可。下面我瞎说说这三招是啥意思，可能说得不对，但大概意思差不多。

第一招：身份验证， 别让假服务器骗你

身份验证就是确认对方到底是不是真的，别让黑客冒充网站骗你。比如你访问银行网站，得确认这网站真的是银行，不是黑客搞的钓鱼网站。TLS认证用数字证书来做身份验证，证书就像网站的身份证，里面有网站的信息和公钥。客户端拿到证书后会检查这证书是不是权威机构发的， 又爱又恨。 有没有过期，网站名字对不对。都对的话，就证明这网站是真的，不是骗子。我妈上次差点点进钓鱼网站， 我说看有没有小锁，有小锁就是TLS认证验证过了是真的，她才没点，不然钱可能就被偷了。

第二招：数据加密， 别让偷看的人看懂

数据加密就是给数据穿个衣服，别人偷到了也脱不下来。TLS认证用两种加密：对称加密和非对称加密。对称加密就是用同一个密钥加密和解密， 速度快，适合传大量数据；非对称加密就是用公钥加密，私钥解密，平安但慢。握手的时候用非对称加密传密钥，后面通信用对称加密。比如AES加密，128位或者256位的，贼平安。你输账号密码的时候，密码变成一堆乱码，黑客拿到了也不知道是啥。我妈问我为啥密码平安，我说TLS认证给密码加密了黑客看不懂，她才放心，蚌埠住了...。

第三招：完整性校验， 别让数据在路上被改了

KTV你。 数据传的时候，怕被人中间改了比如你发个文件，后来啊被人改了几个字，那不就完了。TLS认证有个消息认证码， MAC，就是给数据加个签名，接收方收到后用同样的方法算一遍，对不上就说明被改了。比如公司传合同，TLS认证能确保合同从你电脑到对方电脑，一个字都没变，不然改了合同条款，公司亏死了。我上次传文件给同事，他说怕文件被改，我说用TLS认证传，有完整性校验，改不了他才放心传。

TLS认证咋工作的？握手过程， 乱七八糟的

TLS认证的工作过程主要靠握手，就是客户端和服务器先打个招呼，商量咋加密。这个过程挺乱的，我瞎说说步骤，可能顺序不对，反正意思差不多。

第一步：客户端说“你好， 我支持这些”

客户端先给服务器发个消息，说“你好啊，我支持TLS 1.3，还有AES加密、ChaCha20这些算法，你用哪个？”还发个随机数，防止重放攻击。服务器收到后 就回“行，我用TLS 1.3，选AES加密吧，这是我的证书，你看看我到底是不是我说的那个人”。证书里有服务器的公钥和身份信息， 客户端拿到证书就检查，看看这证书是不是权威机构发的，有没有过期，服务器名字对不对。

第二步：客户端说“我信你了 这是密钥”

精神内耗。 证书检查对了客户端就生成一个随机会话密钥，用服务器的公钥包一下发给服务器。服务器用私钥解开，这样双方就有了共同的会话密钥。后面通信就用这个密钥加密，谁也听不懂。我妈问我为啥要两个密钥， 公钥和私钥，我说公钥是给大家用的，加密数据，私钥是自己留着，解密数据，就像你家的钥匙，你给别人一把，让他们能锁门，但只有你有钥匙开门，她才明白。

第三步：开始加密聊天

会话密钥商量好了 双方就开始用对称加密通信，比如AES加密，所有数据都变成乱码，就算被截获了也看不懂。一边还会加消息认证码，检查数据有没有被改。比如你看视频，数据加密了黑客偷了也看不了视频内容，完整性校验了黑客改了视频也播不了，实际上...。

TLS认证有啥用？反正就是平安

实不相瞒... TLS认证用处大了 不管是你上网、支付、传文件，还是远程办公、物联网设备通信，都离不开它。比如你网购， 输银行卡号，TLS认证加密了黑客偷了也用不了；你远程办公，传公司文件，TLS认证确保文件没被篡改，不会泄露商业机密；你用智能家电，和手机通信，TLS认证防止别人控制你的家电，比如黑客打开你家空调，那不热死了？我妈说以后家里买智能电视，一定要有TLS认证，不然怕被黑客控制，看啥都不方便。

TLS认证和SSL有啥区别？SSL老了 TLS牛

很多人把TLS和SSL搞混，其实SSL是TLS的老爹，但SSL老了漏洞多，现在基本不用了。TLS在SSL基础上修修补补，加了更多加密算法，修复了漏洞，握手也更快了。比如SSL 3.0有个POODLE漏洞， 黑客能通过它偷数据，TLS 1.2就没这问题，TLS 1.3更牛，简化了握手流程，不用那么多来回，连接建立更快，平安也更高。我同事说TLS 1.3比1.2快多了打开网页不用等那么久，反正就是越来越好，当冤大头了。。

一下 TLS认证就是网络平安的守护神

TLS认证这东西，虽然听起来复杂，但其实就是保护网络通信的，让你上网、支付、传文件都平安。它确认对方是真的， 通过数据加密防止偷看，通过完整性校验防止篡改，三招齐下黑客就不好使了。不懂技术也没关系，知道它重要就行，反正有它在你上网就放心。我妈现在也知道TLS认证了 她说以后上网要看有没有小锁标志，就是TLS认证在保护她，其实我也跟着学了点，但还是不太懂，反正就是平安，平安最重要，我当场石化。！