TCP/IP Protocol Suite

Transport Layer Protocols

安全通訊協定 (Secure Sockets Layer, SSL)

SSL 是 Netscape 為保護網路通訊安全推出的應用層協定。SSL 對兩個通訊應用程式，例如：客戶端和伺服器程式，提供安全的驗證機制。它使用 RSA 非對稱 (公鑰) 加密法。

傳輸層安全性協定 (Transport Layer Security, TLS)

TLS 是建立在 SSL3.0 的基礎上，目前已取代 SSL 成為產業標準。TLS 的概念是，當TLS啟動時，網路服務如： FTP、 HTTP 是被安全的 TLS 保護免於被攻擊。TLS 和 SSL 同時共同存在使用者空間已經很多年了，但近年引人注目的網路攻擊，如 2014 年的 POODLE 攻擊事件，暴露出 SSL 的弱點，因此，使用者被強烈建議使用較安全的 TLS。

TLS 有兩個子分層 (sublayers)：TSL Record Protocol 是用來存取 TCP，TSL Record Protocol 之上的相關協定提供特定的服務。(見下圖)
TSL Handshake Protocol：處理驗證和交涉連接設定。
TSL Change Cipher Spec Protocol：表示一個轉變，例如移動到交涉的加密參數。
TSL Alert Protocol：傳送警報。

Service-Level Monitoring of HTTPS Traffic - Scientific Figure on ResearchGate. Available from: https://www.researchgate.net/figure/The-TLS-layers-and-sub-protocols_fig4_321347130 [accessed 5 Oct 2024]

使用 TLS 的服務直接透過 TSL Record Protocol 運作。連接建立後，TSL Record Protocol 提供必要的加密和驗證來確保對話 (session) 的機密性和完整性。

，：。