协议相关
########

SSL/TLS协议
===========

* 1995: SSL 2.0, 由 Netscape 提出，这个版本由于设计缺陷，并不安全，很快被发现有严重漏洞，已经废弃
* 1996: SSL 3.0. 写成 RFC，开始流行。已经不安全，必须禁用
* 1999: TLS 1.0. 互联网标准化组织 ISOC 接替 NetScape 公司，发布了 SSL 的升级版 TLS 1.0 版
* 2006: TLS 1.1. 作为 RFC 4346 发布。主要 fix 了 CBC 模式相关的如 BEAST 攻击等漏洞
* 2008: TLS 1.2. 作为 RFC 5246 发布 。增进安全性。
* 2015 之后: TLS 1.3，支持 0-rtt，大幅增进安全性，砍掉了 aead 之外的加密方式