網站SSL證書的(of)重要(want)性以(by)及爲(for)什麽要(want)使用(use)它

SSL(Secure Sockets Layer 安全套接層)協議,及其繼任者TLS（Transport Layer Security傳輸層安全）協議，是(yes)爲(for)網絡通信提供安全及數據完整性的(of)一(one)種安全協議。TLS與SSL在(exist)傳輸層對網絡連接進行加密，用(use)于(At)保障網絡數據傳輸安全，利用(use)數據加密技術，确保數據在(exist)網絡傳輸過程中不(No)會被截取及竊聽。SSL協議已成爲(for)全球化标準，所有主要(want)的(of)浏覽器和(and)WEB服務器程序都支持SSL協議，可通過安裝SSL證書激活SSL協議。
SSL 證書就是(yes)遵守 SSL協議的(of)服務器數字證書，由受信任的(of)證書頒發機構（CA機構），驗證服務器身份後頒發，部署在(exist)服務器上(superior)，具有網站身份驗證和(and)加密傳輸雙重功能。

基于(At)萬維網的(of)電子商務和(and)網上(superior)銀行等新興應用(use)，極大(big)地(land)方便了(Got it)人(people)們(them)的(of)日常生(born)活。受到(arrive)人(people)們(them)的(of)青睐。
因爲(for)這(this)些應用(use)都須要(want)在(exist)網絡上(superior)進行在(exist)線交易，它們(them)對網絡通信的(of)安全性提出(out)了(Got it)更高的(of)要(want)求。傳統的(of)萬維網協議HTTP不(No)具備安全機制——採用(use)明文的(of)形式數據傳輸、不(No)能驗證通信兩方的(of)身份、無法防止傳輸的(of)數據被篡改等，導緻HTTP無法滿足電子商務和(and)網上(superior)銀行等應用(use)的(of)安全性要(want)求。
Netscape公司提出(out)的(of)安全協議SSL，利用(use)數據加密、身份驗證和(and)消息完整性驗證機制，爲(for)網絡上(superior)數據的(of)傳輸提供安全性保證。SSL能夠爲(for)HTTP提供安全連接，從而非常大(big)程度上(superior)改善了(Got it)萬維網的(of)安全性問題。

SSL協議實現的(of)安全機制包含：
傳輸數據的(of)機密性：利用(use)對稱密鑰算法對傳輸的(of)數據進行加密。
身份驗證機制：基于(At)證書利用(use)數字簽名方法對server和(and)client進行身份驗證，當中client的(of)身份驗證是(yes)可選的(of)。

消息完整性驗證：消息傳輸過程中使用(use)MAC算法來(Come)檢驗消息的(of)完整性。

身份驗證機制
電子商務和(and)網上(superior)銀行等應用(use)中必須保證要(want)登錄的(of)Webserver是(yes)真實的(of)，以(by)免重要(want)信息被非法竊取。SSL利用(use)數字簽名來(Come)驗證通信對端的(of)身份。
非對稱密鑰算法能夠用(use)來(Come)實現數字簽名。因爲(for)通過私鑰加密後的(of)數據僅僅能利用(use)相應的(of)公鑰進行解密，因此依據解密是(yes)否成功，就能夠推斷發送者的(of)身份。如同發送者對數據進行了(Got it)“簽名”。比如。Alice使用(use)自己的(of)私鑰對一(one)段固定的(of)信息加密後發給Bob，Bob利用(use)Alice的(of)公鑰解密，假設解密結果與固定信息同樣。那麽就能夠确認信息的(of)發送者爲(for)Alice，這(this)個(indivual)過程就稱爲(for)數字簽名。
SSLclient必須驗證SSLserver的(of)身份，SSLserver是(yes)否驗證SSLclient的(of)身份。則由SSLserver決定。SSLclient和(and)SSLserver的(of)身份驗證過程。請參見“3.2  SSL握手過程”。
使用(use)數字簽名驗證身份時(hour)。須要(want)确保被驗證者的(of)公鑰是(yes)真實的(of)，否則。非法用(use)戶可能會冒充被驗證者與驗證者通信。如圖1所看到(arrive)的(of)。Cindy冒充Bob，将自己的(of)公鑰發給Alice，并利用(use)自己的(of)私鑰計算出(out)簽名發送給Alice，Alice利用(use)“Bob”的(of)公鑰（實際上(superior)爲(for)Cindy的(of)公鑰）成功驗證該簽名，則Alice覺得Bob的(of)身份驗證成功，而實際上(superior)與Alice通信的(of)是(yes)冒充Bob的(of)Cindy。SSL利用(use)PKI提供的(of)機制保證公鑰的(of)真實性，具體介紹請參見“2.5  利用(use)PKI保證公鑰的(of)真實性”。

典型組網應用(use)
4.1  HTTPS
HTTPS是(yes)基于(At)SSL安全連接的(of)HTTP協議。HTTPS通過SSL提供的(of)數據加密、身份驗證和(and)消息完整性驗證等安全機制。爲(for)Web訪問提供了(Got it)安全性保證，廣泛應用(use)于(At)網上(superior)銀行、電子商務等領域。
HTTPS在(exist)網上(superior)銀行中的(of)應用(use)。某銀行爲(for)了(Got it)方便客戶，提供了(Got it)網上(superior)銀行業務，客戶能夠通過訪問銀行的(of)Webserver進行帳戶查詢、轉帳等。
通過在(exist)客戶和(and)銀行的(of)Webserver之間建立SSL連接，能夠保證客戶的(of)信息不(No)被非法竊取。

SSL VPN是(yes)以(by)SSL爲(for)基礎的(of)VPN技術。利用(use)SSL提供的(of)安全機制，爲(for)用(use)戶遠程訪問公司内部網絡提供了(Got it)安全保證。如圖9所看到(arrive)的(of)。SSL VPN通過在(exist)遠程接入用(use)戶和(and)SSL VPN網關之間建立SSL安全連接，同意用(use)戶通過各種Web浏覽器，各種網絡接入方式，在(exist)不(No)論什麽地(land)方遠程訪問企業網絡資源。并可以(by)保證企業網絡的(of)安全，保護企業内部信息不(No)被竊取。

SSL(Secure Socket Layer 安全套接層)是(yes)基于(At)HTTPS下的(of)一(one)個(indivual)協議加密層，最初是(yes)由網景公司（Netscape）研發，後被IETF（The Internet Engineering Task Force - 互聯網工程任務組）标準化後寫入（RFCRequest For Comments 請求注釋），RFC裏包含了(Got it)很多互聯網技術的(of)規範！
起初是(yes)因爲(for)HTTP在(exist)傳輸數據時(hour)使用(use)的(of)是(yes)明文（雖然說POST提交的(of)數據時(hour)放在(exist)報體裏看不(No)到(arrive)的(of)，但是(yes)還是(yes)可以(by)通過抓包工具竊取到(arrive)）是(yes)不(No)安全的(of)，爲(for)了(Got it)解決這(this)一(one)隐患網景公司推出(out)了(Got it)SSL安全套接字協議層，SSL是(yes)基于(At)HTTP之下TCP之上(superior)的(of)一(one)個(indivual)協議層，是(yes)基于(At)HTTP标準并對TCP傳輸數據時(hour)進行加密，所以(by)HPPTS是(yes)HTTP+SSL/TCP的(of)簡稱。
由于(At)HTTPS的(of)推出(out)受到(arrive)了(Got it)很多人(people)的(of)歡迎，在(exist)SSL更新到(arrive)3.0時(hour)，IETF對SSL3.0進行了(Got it)标準化，并添加了(Got it)少數機制(但是(yes)幾乎和(and)SSL3.0無差異)，标準化後的(of)IETF更名爲(for)TLS1.0(Transport Layer Security 安全傳輸層協議)，可以(by)說TLS就是(yes)SSL的(of)新版本3.1，并同時(hour)發布“RFC2246-TLS加密協議詳解”，如果想更深層次的(of)了(Got it)解TLS的(of)工作(do)原理可以(by)去RFC的(of)官方網站：www.rfc-editor.org，搜索RFC2246即可找到(arrive)RFC文檔！ ——以(by)上(superior)就是(yes)曆史背景
SSL 是(yes)指安全套接字層，簡而言之，它是(yes)一(one)項标準技術，可确保互聯網連接安全，保護兩個(indivual)系統之間發送的(of)任何敏感數據，防止網絡犯罪分子讀取和(and)修改任何傳輸信息，包括個(indivual)人(people)資料。兩個(indivual)系統可能是(yes)指服務器和(and)客戶端（例如，浏覽器和(and)購物網站），或兩個(indivual)服務器之間（例如，含個(indivual)人(people)身份信息或工資單信息的(of)應用(use)程序）。
要(want)說清楚 HTTPS 協議的(of)實現原理，至少需要(want)如下幾個(indivual)背景知識。
1. 大(big)緻了(Got it)解幾個(indivual)基本術語（HTTPS、SSL、TLS）的(of)含義
2. 大(big)緻了(Got it)解 HTTP 和(and) TCP 的(of)關系（尤其是(yes)“短連接”VS“長連接”）
3. 大(big)緻了(Got it)解加密算法的(of)概念（尤其是(yes)“對稱加密與非對稱加密”的(of)區别）
4. 大(big)緻了(Got it)解 CA 證書的(of)用(use)途   5.TCP通信協議的(of)幾次握手
TLS（傳輸層安全）是(yes)更爲(for)安全的(of)升級版 SSL。由于(At) SSL 這(this)一(one)術語更爲(for)常用(use)，因此我(I)們(them)仍然将我(I)們(them)的(of)安全證書稱作(do) SSL。但當您從賽門鐵克購買 SSL 時(hour)，您真正購買的(of)是(yes)最新的(of) TLS 證書，有 ECC、RSA 或 DSA 三種加密方式可以(by)選擇。
TLS/SSL是(yes)一(one)種加密通道的(of)規範
它利用(use)對稱加密、公私鑰不(No)對稱加密及其密鑰交換算法，CA系統進行加密且可信任的(of)信息傳輸
在(exist)HTTP SSL中常用(use)的(of)對稱加密算法有RC4,AES,3DES,Camellia等
SSL由從前的(of)網景公司開發
有1,2,3三個(indivual)版本，但現在(exist)隻使用(use)版本3
TLS是(yes)SSL的(of)标準化後的(of)産物
有1.0 1.1 1.2三個(indivual)版本
默認使用(use)1.0
TLS1.0和(and)SSL3.0幾乎沒有區别
事實上(superior)我(I)們(them)現在(exist)用(use)的(of)都是(yes)TLS，但因爲(for)曆史上(superior)習慣了(Got it)SSL這(this)個(indivual)稱呼
平常還是(yes)以(by)SSL爲(for)多。
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是(yes)爲(for)網絡通信提供安全及數據完整性的(of)一(one)種安全協議。TLS與SSL在(exist)傳輸層對網絡連接進行加密。
SSL協議位于(At)TCP/IP協議與各種應用(use)層協議之間，爲(for)數據通訊提供安全支持。SSL協議可分爲(for)兩層： SSL記錄協議（SSL Record Protocol）：它建立在(exist)可靠的(of)傳輸協議（如TCP）之上(superior)，爲(for)高層協議提供數據封裝、壓縮、加密等基本功能的(of)支持。 SSL握手協議（SSL Handshake Protocol）：它建立在(exist)SSL記錄協議之上(superior)，用(use)于(At)在(exist)實際的(of)數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
安全傳輸層協議（TLS）用(use)于(At)在(exist)兩個(indivual)通信應用(use)程序之間提供保密性和(and)數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和(and) TLS 握手協議（TLS Handshake）。
TLS 的(of)最大(big)優勢就在(exist)于(At)：TLS 是(yes)獨立于(At)應用(use)協議。高層協議可以(by)透明地(land)分布在(exist) TLS 協議上(superior)面。然而，TLS 标準并沒有規定應用(use)程序如何在(exist) TLS 上(superior)增加安全性；它把如何啓動 TLS 握手協議以(by)及如何解釋交換的(of)認證證書的(of)決定權留給協議的(of)設計者和(and)實施者來(Come)判斷。
　1、SSL加密
　　SSL是(yes)Netscape公司所提出(out)的(of)安全保密協議，在(exist)浏覽器（如Internet Explorer、Netscape Navigator）和(and)Web服務器（如Netscape的(of)Netscape Enterprise Server、ColdFusion Server等等）之間構造安全通道來(Come)進行數據傳輸，SSL運行在(exist)TCP/IP層之上(superior)、應用(use)層之下，爲(for)應用(use)程序提供加密數據通道，它采用(use)了(Got it)RC4、MD5以(by)及RSA等加密算法，使用(use)40 位的(of)密鑰，适用(use)于(At)商業信息的(of)加密。同時(hour)，Netscape公司相應開發了(Got it)HTTPS協議并内置于(At)其浏覽器中，HTTPS實際上(superior)就是(yes)HTTP over SSL，它使用(use)默認端口443，而不(No)是(yes)像HTTP那樣使用(use)端口80來(Come)和(and)TCP/IP進行通信。HTTPS協議使用(use)SSL在(exist)發送方把原始數據進行加密，然後在(exist)接受方進行解密，加密和(and)解密需要(want)發送方和(and)接受方通過交換共知的(of)密鑰來(Come)實現，因此，所傳送的(of)數據不(No)容易被網絡黑客截獲和(and)解密。 然而，加密和(and)解密過程需要(want)耗費系統大(big)量的(of)開銷，嚴重降低機器的(of)性能，相關測試數據表明使用(use)HTTPS協議傳輸數據的(of)工作(do)效率隻有使用(use)HTTP協議傳輸的(of)十分之一(one)。假如爲(for)了(Got it)安全保密，将一(one)個(indivual)網站所有的(of)Web應用(use)都啓用(use)SSL技術來(Come)加密，并使用(use)HTTPS協議進行傳輸，那麽該網站的(of)性能和(and)效率将會大(big)大(big)降低，而且沒有這(this)個(indivual)必要(want)，因爲(for)一(one)般來(Come)說并不(No)是(yes)所有數據都要(want)求那麽高的(of)安全保密級别
　　2、TLS加密
　　TLS：安全傳輸層協議
　　TLS：Transport Layer Security
　　安全傳輸層協議（TLS）用(use)于(At)在(exist)兩個(indivual)通信應用(use)程序之間提供保密性和(and)數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和(and) TLS 握手協議（TLS Handshake）。較低的(of)層爲(for) TLS 記錄協議，位于(At)某個(indivual)可靠的(of)傳輸協議（例如 TCP）上(superior)面。
SSL與TLS的(of)區别以(by)及介紹
SSL：（Secure Socket Layer，安全套接字層），位于(At)可靠的(of)面向連接的(of)網絡層協議和(and)應用(use)層協議之間的(of)一(one)種協議層。SSL通過互相認證、使用(use)數字簽名确保完整性、使用(use)加密确保私密性，以(by)實現客戶端和(and)服務器之間的(of)安全通訊。該協議由兩層組成：SSL記錄協議和(and)SSL握手協議。
TLS：（Transport Layer Security，傳輸層安全協議），用(use)于(At)兩個(indivual)應用(use)程序之間提供保密性和(and)數據完整性。該協議由兩層組成：TLS記錄協議和(and)TLS握手協議。
　　SSL是(yes)Netscape開發的(of)專門用(use)于(At)保護Web通訊的(of)，目前版本爲(for)3.0.最新版本的(of)TLS 1.0是(yes)IETE（工程任務組）指定的(of)一(one)種新的(of)協議，它建立在(exist)SSL 3.0協議規範之上(superior)，是(yes)SSL 3.0的(of)後續版本。兩者差别極小，可以(by)理解爲(for)SSL 3.1，它是(yes)寫入了(Got it)RFC的(of)。
　　SSL（Secure Socket Layer）
　　爲(for)Netscape所研發，用(use)以(by)保障在(exist)Internet上(superior)數據傳輸之安全，利用(use)數據加密（Encryption）技術，可确保數據在(exist)網絡上(superior)之傳輸過程中不(No)會被截取。
　　當前版本爲(for)3.0。它已被廣泛地(land)用(use)于(At)Web浏覽器與服務器之間的(of)身份認證和(and)加密數據傳輸。
　　SSL協議位于(At)TCP/IP協議與各種應用(use)層協議之間，爲(for)數據通訊提供安全支持。SSL協議可分爲(for)兩層：SSL記錄協議（SSL Record Protocol）：它建立在(exist)可靠的(of)傳輸協議（如TCP）之上(superior)，爲(for)高層協議提供數據封裝、壓縮、加密等基本功能的(of)支持。SSL握手協議（SSL Handshake Protocol）：它建立在(exist)SSL記錄協議之上(superior)，用(use)于(At)在(exist)實際的(of)數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
　　SSL協議提供的(of)服務主要(want)有：
　　1）認證用(use)戶和(and)服務器，确保數據發送到(arrive)正确的(of)客戶機和(and)服務器；
　　2）加密數據以(by)防止數據中途被竊取；
　　3）維護數據的(of)完整性，确保數據在(exist)傳輸過程中不(No)被改變。
　　SSL協議的(of)工作(do)流程：
　　服務器認證階段：
　　1）客戶端向服務器發送一(one)個(indivual)開始信息“Hello”以(by)便開始一(one)個(indivual)新的(of)會話連接；
　　2）服務器根據客戶的(of)信息确定是(yes)否需要(want)生(born)成新的(of)主密鑰，如需要(want)則服務器在(exist)響應客戶的(of)“Hello”信息時(hour)将包含生(born)成主密鑰所需的(of)信息；
　　3）客服根據收到(arrive)的(of)服務器響應信息，産生(born)一(one)個(indivual)主密鑰，并用(use)服務器的(of)公開密鑰加密後傳給服務器；
　　4）服務器恢複該主密鑰，并返回給客戶一(one)個(indivual)用(use)主密鑰認證的(of)信息，以(by)此讓客戶認證服務器。
　　用(use)戶認證階段：在(exist)此之前，服務器已經通過了(Got it)客戶認證，這(this)一(one)階段主要(want)完成對客戶的(of)認證。經認證的(of)服務器發送一(one)個(indivual)提問給客戶，客戶則返回（數字）簽名後的(of)提問和(and)其公開密鑰，從而向服務器提供認證。
　　TLS（Transport Layer Security Protocol）：安全傳輸層協議
　　安全傳輸層協議（TLS）用(use)于(At)在(exist)兩個(indivual)通信應用(use)程序之間提供保密性和(and)數據完整性。該協議由兩成組成：TLS記錄協議（TLS Record）和(and)TLS握手協議（TLS Handshake）。較低的(of)層爲(for)TLS記錄協議，位于(At)某個(indivual)可靠的(of)傳輸協議（例如TCP）上(superior)面。
　　TLS記錄協議提供的(of)連接安全性具有兩個(indivual)基本特性：
私有——對稱加密用(use)以(by)數據加密（DES、RC4等）。對稱加密所産生(born)的(of)密鑰對每個(indivual)連接都是(yes)唯一(one)的(of)，且此密鑰基于(At)另一(one)個(indivual)協議（如握手協議）協商。記錄協議也可以(by)不(No)加密使用(use)。
可靠——信息傳輸包括使用(use)密鑰的(of)MAC進行信息完整性檢查。安全哈希功能（SHA、MD5等）用(use)于(At)MAC計算。記錄協議在(exist)沒有MAC的(of)情況下也能操作(do)，但一(one)般隻能用(use)于(At)這(this)種模式，即有另一(one)個(indivual)協議正在(exist)使用(use)記錄協議傳輸協商安全參數。
　　TLS記錄協議用(use)于(At)封裝各種高層協議。作(do)爲(for)這(this)種封裝協議之一(one)的(of)握手協議允許服務器與客戶機在(exist)應用(use)程序協議傳輸和(and)接收其第一(one)個(indivual)數據字節前彼此之間互相認證，協商加密算法和(and)加密密鑰。TLS握手協議提供的(of)連接安全具有三個(indivual)基本屬性：
可以(by)使用(use)非對稱的(of)，或公共密鑰的(of)密碼術來(Come)認證對等方的(of)身份。該認證是(yes)可選的(of)，但至少需要(want)一(one)個(indivual)結點方。
共享解密密鑰的(of)協商是(yes)安全的(of)。對偷竊者來(Come)說協商加密是(yes)難以(by)獲得的(of)。此外經過認證過的(of)連接不(No)能獲得加密，即使是(yes)進入連接中間的(of)攻擊者也不(No)能。
協商是(yes)可靠的(of)。沒有經過通信方成員的(of)檢測，任何攻擊者都不(No)能修改通信協商。
　　TLS的(of)最大(big)優勢就在(exist)于(At)：TLS是(yes)獨立于(At)應用(use)協議。高層協議可以(by)透明地(land)分布在(exist)TLS協議上(superior)面。然而，TLS标準并沒有規定應用(use)程序如何在(exist)TLS上(superior)增加安全性；它如何啓動TLS握手協議以(by)及如何解釋交換的(of)認證證書的(of)決定權留給協議的(of)設計者和(and)實施者來(Come)判斷。
　　協議結構
　　TLS協議包括兩個(indivual)協議組——TLS記錄協議和(and)TLS握手協議。
　　TLS和(and)SSL的(of)關系：并列關系
　　最新版本的(of)TLS（Transport Layer Security，傳輸層安全協議）是(yes)IETF（Internet Engineering Task Force，Internet工程任務組）制定的(of)一(one)種新的(of)協議，它建立在(exist)SSL 3.0協議規範之上(superior)，是(yes)SSL 3.0的(of)後續版本。在(exist)TLS與SSL 3.0之間存在(exist)着顯著的(of)差别，主要(want)是(yes)它們(them)所支持的(of)加密算法不(No)同，所以(by)TLS與SSL 3.0不(No)能互操作(do)。
　　1.TLS與SSL的(of)差異
　　1）版本号：TLS記錄格式與SSL記錄格式相同，但版本号的(of)值不(No)同，TLS的(of)版本1.0使用(use)的(of)版本号爲(for)SSLv3.1。
　　2）報文鑒别碼：SSLv3.0和(and)TLS的(of)MAC算法及MAC計算的(of)範圍不(No)同。TLS使用(use)RFC-2104定義的(of)HMAC算法。SSLv3.0使用(use)了(Got it)相似的(of)算法，兩者差别在(exist)于(At)SSLv3.0中，填充字節與密鑰之間采用(use)的(of)是(yes)連接運算，而HMAC算法采用(use)的(of)異或運算。但是(yes)兩者的(of)安全程度是(yes)相同的(of)。
　　3）僞随機函數：TLS使用(use)了(Got it)稱爲(for)PRF的(of)僞随機函數來(Come)将密鑰擴展成數據塊，是(yes)更安全的(of)方式。
　　4）報警代碼：TLS支持幾乎所有的(of)SSLv3.0報警代碼，而且TLS還補充定義了(Got it)很多報警代碼，如解密失敗（decryption_failed）、記錄溢出(out)（record_overflow）、未知CA（unknown_ca）、拒絕訪問（access_denied）等。
　　5）密文族和(and)客戶證書：SSLv3.0和(and)TLS存在(exist)少量差别，即TLS不(No)支持Fortezza密鑰交換、加密算法和(and)客戶證書。
　　6）certificate_verify和(and)finished消息：SSLv3.0和(and)TLS在(exist)用(use)certificate_verify和(and)finished消息計算MD5和(and)SHA-1散列碼時(hour)，計算的(of)輸入有少許差别，但安全性相當。
　　7）加密計算：TLS和(and)SSLv3.0在(exist)計算主密值（master secret）時(hour)采用(use)的(of)方式不(No)同。
　　8）填充：用(use)戶數據加密之前需要(want)增加的(of)填充字節。在(exist)SSL中，填充後的(of)數據長度喲啊達到(arrive)密文快長度的(of)最小整數倍。而在(exist)TLS中，填充後的(of)數據長度可以(by)是(yes)密文塊長度的(of)任意整數倍（但填充的(of)最大(big)長度爲(for)255字節），這(this)種方式可以(by)防止基于(At)對報文長度進行分析的(of)攻擊。
　　2.TLS的(of)主要(want)增強内容
　　TLS的(of)主要(want)目标是(yes)使SSL更安全，并使協議的(of)規範更精确和(and)完善。TLS在(exist)SSL v3.0的(of)基礎上(superior)，提供了(Got it)以(by)下增加内容：
　　1）更安全的(of)MAC算法
　　2）更嚴密的(of)警報
　　3）“灰色區域”規範的(of)更明确的(of)定義
　　3.TLS對于(At)安全性的(of)改進
　　1）對于(At)消息認證使用(use)密鑰散列法：TLS使用(use)“消息認證代碼的(of)密鑰散列法”（HMAC），當記錄在(exist)開放的(of)網絡（如因特網）上(superior)傳送時(hour)，該代碼确保記錄不(No)會被變更。SSLv3.0還提供鍵控消息認證，但HMAC比SSLv3.0使用(use)（消息認證代碼）MAC功能更安全。
　　2）增強的(of)僞随機功能（PRF）：PRF生(born)成密鑰數據。在(exist)TLS中，HMAC定義PRF。PRF使用(use)兩種散列算法保證其安全性。如果任一(one)算法暴露了(Got it)，隻要(want)第二種算法未暴露，則數據仍然是(yes)安全的(of)。
　　3）改進的(of)已完成消息驗證：TLS和(and)SSLv3.0都對兩個(indivual)端點提供已完成的(of)消息，該消息認證交換的(of)消息沒有被變更。然而，TLS将此已完成消息基于(At)PRF和(and)HMAC值之上(superior)，這(this)也比SSLv3.0更安全。
　　4）一(one)緻證書處理：與SSLv3.0不(No)同，TLS試圖指定必須在(exist)TLS之間實現交換的(of)證書類型。
　　5）特定警報消息：TLS提供更多的(of)特定和(and)附加警報，以(by)指示任一(one)會話端點檢測到(arrive)的(of)問題。TLS還對何時(hour)應該發送某些警報進行記錄。