https权威指南 笔记

PKI: public key infrastructure.
OSI: Open System Interconnection.

现实中的协议并非总能与OSI模型完全对应。比如SPDY和HTTP/2因为要对连接进行管理，所以被归入会话层协议，但它们却在数据加密以后生效。第五层及更高层的划分经常是模糊的。

协议历史
SSL协议由Netscape公司开发，历史可以追溯到Netscape Navigator浏览器统治互联网的时代①。协议的第一个版本从未发布过，第二版则于1994年11月发布。第一次部署是在NetscapeNavigator 1.1浏览器上，发行于1995年3月。

SSL 2的开发基本上没有与Netscape以外的安全专家进行过商讨，所以有严重的弱点，被认为是失败的协议，最终退出了历史的舞台。这次失败使Netscape专注于SSL 3，并于1995年年底发布。虽然名称与早先的协议版本相同，但SSL 3是完全重新设计的协议。该设计一直沿用到今天。1996年5月，TLS工作组②成立，开始将SSL从Netscape迁移至IETF。由于Microsoft和Netscape当时正在为Web的统治权争得不可开交，整个迁移过程进行得非常缓慢、艰难。最终，TLS 1.0于1999年1月问世，见RFC 2246。尽管与SSL 3相比，版本修改并不大，但是为了取悦Microsoft，协议还是进行了更名③。

直到2006年4月，下一个版本TLS 1.1才问世，仅仅修复了一些关键的安全问题。然而，协议的重要更改是作为TLS扩展于2003年6月发布的，并被集成到了协议中，这比大家的预期早了好几年。

2008年8月，TLS 1.2发布。该版本添加了对已验证加密的支持，并且基本上删除了协议说明中所有硬编码的安全基元，使协议完全弹性化。协议的下一个版本正在开发过程中。该版本预计会成为一个主要版本，其目标是简化设计，除去安全性较弱或者不太需要的功能，并且提升性能。各位读者可以关注TLS工作组邮件列表的讨论④。

部署正确的密码能解决安全的三个核心需求：保持秘密（机密性）、验证身份（真实性），以及保证传输安全（完整性）。