4.4. 协议相关¶

4.4.1. SSL/TLS协议¶

1995: SSL 2.0, 由 Netscape 提出，这个版本由于设计缺陷，并不安全，很快被发现有严重漏洞，已经废弃
1996: SSL 3.0. 写成 RFC，开始流行。已经不安全，必须禁用
1999: TLS 1.0. 互联网标准化组织 ISOC 接替 NetScape 公司，发布了 SSL 的升级版 TLS 1.0 版
2006: TLS 1.1. 作为 RFC 4346 发布。主要 fix 了 CBC 模式相关的如 BEAST 攻击等漏洞
2008: TLS 1.2. 作为 RFC 5246 发布。增进安全性。
2015 之后: TLS 1.3，支持 0-rtt，大幅增进安全性，砍掉了 aead 之外的加密方式