事情的起因呢，是由于我们收到了一封网安的整改通知书

我们的系统存在 TLS1.0 弱加密算法

做网安的，99% 的人都知道 TLS 1.0 和 TLS 1.1 是不安全协议，但是，你知道 TLS 到底是什么吗？它们为什么不安全吗？

HTTPS 通信原理

HTTPS（HyperText Transfer Protocol Secure）是一种在HTTP基础上加入了加密传输层（TLS或SSL）的安全通信协议，用来确保在互联网上传输的数据能够得到加密和安全保护。HTTPS通信的原理可以简单分为以下几个步骤：

1. 客户端发起连接：客户端（如浏览器）向服务器发起连接请求，请求建立一个安全的连接。
2. 服务器端返回证书：服务器将自己的数字证书发送给客户端。数字证书包含了服务器的公钥以及一些其他信息。
3. 客户端验证证书：客户端接收到服务器的证书后，会验证证书的合法性。这包括验证证书是否由可信的证书机构颁发，证书是否在有效期内等。
4. 协商加密算法：如果证书验证通过，客户端会使用服务器的公钥来协商对称密钥，并将其加密后发送给服务器。
5. 建立加密通道：服务器使用自己的私钥解密客户端发来的对称密钥，然后客户端和服务器使用这个对称密钥来加密和解密通信数据。
6. 安全通信：一旦加密通道建立起来，客户端和服务器之间的通信就会通过这个加密通道进行，保护数据在传输过程中的安全性。

通过这些步骤，HTTPS可以确保在互联网上传输的数据能够得到加密和安全保护，防止数据被窃听、篡改或伪造。

SSL 与 TLS 的关系

TLS（Transport Layer Security）与SSL（Secure Sockets Layer）是两种加密通信协议，它们的目的都是为了保护在网络上传输的数据安全。SSL是早期被广泛使用的加密协议，而TLS是SSL的继任者，目前已被广泛应用于网络通信中。实际上，TLS可以被视为SSL的更安全和更强大的版本。虽然TLS和SSL有很大的相似性，但在技术上存在一些差异。TLS协议是SSL协议的升级版本，它修复了SSL的一些安全漏洞，并增加了新的加密算法和协议版本。TLS的设计目标是确保通信的安全性、完整性和验证性，同时提供更好的性能和灵活性。总的来说，TLS是SSL的升级版本，它们都是用于加密通信的协议，但TLS在安全性和性能方面更为优越，因此在现代的网络通信中被广泛应用。

SSL 与 TLS 各版本的加密方式与风险

SSL 2.0：使用的加密算法有问题，存在严重的安全漏洞，已经被废弃。SSL 3.0：使用的加密算法包括MD5和SHA-1等，这些算法都已经被证明不够安全，存在被攻击的风险。TLS 1.0：使用的加密算法包括MD5和SHA-1等，这些算法也存在安全隐患，已经被证明不足以应对现代的攻击手段。TLS 1.1：加入了更安全的加密算法，包括SHA-256等，增强数据完整性和安全性，提高了安全性。TLS 1.2：进一步增强了安全性，支持更多的加密算法，如AES-GCM，提供了更好的加密性能和安全性。也引入了严格的密钥协商协议，以防止中间人攻击。

TLS 1.3：最新的TLS版本，提供了更多的安全改进，包括删除了所有已知不安全的加密算法（如RSA静态密钥交换、SHA-1和MD5）。TLS 1.3简化了握手过程，减少了往返延迟时间（RTT），提高了连接建立的速度。此外，TLS 1.3加强了隐私保护，通过默认使用完美前向保密（PFS），即使服务器密钥被泄露，之前的通信内容也无法被解密。

TLS 各版本加密算法的更新情况

TLS（Transport Layer Security）是一种加密通信协议，用于在计算机网络上进行安全通信。随着技术的发展和安全需求的提高，TLS的各个版本逐步推出，带来了加密算法的更新和安全性的增强。以下是各个版本的TLS加密算法的更新情况：

1. TLS 1.0

• 加密算法：主要使用RSA、3DES和AES加密算法，以及MD5和SHA-1摘要算法。
• 更新情况：由于MD5和SHA-1等算法存在安全漏洞，TLS 1.0已经被认为是不安全的协议版本，不建议继续使用。

1. TLS 1.1

• 加密算法：主要使用RSA、3DES和AES加密算法，以及MD5和SHA-1等摘要算法。
• 更新情况：TLS 1.1在安全性上做了一些改进，但由于仍然使用了MD5和SHA-1等不安全的算法，也不再被认为是安全的协议版本。

1. TLS 1.2

• 加密算法：增加了对更安全的加密算法的支持，如AES加密算法，以及更安全的哈希算法如SHA-256和SHA-384等。
• 更新情况：TLS 1.2是当前广泛使用的TLS版本，提供了更高级别的安全性，并对之前版本的一些安全漏洞进行了修复。

1. TLS 1.3

• 加密算法：提供了新的密码套件，同时删除了一些不安全的加密算法，如3DES和RC4等。
• 更新情况：TLS 1.3是最新的TLS版本，旨在提供更高级别的安全性和性能，同时减少了加密握手的复杂性。

客户端和服务器协商加密算法的过程

客户端和服务器之间协商加密算法是通过握手过程中的“客户端消息”和“服务器消息”实现的。具体步骤如下：

1. 客户端消息：客户端发送一个列表，包含它支持的加密算法、密钥交换算法、数字签名算法等。
2. 服务器消息：服务器收到客户端的消息后，从客户端支持的算法中选择一个适合的算法，并在服务器消息中回复选择的算法。

选择加密算法时考虑的因素包括：

• 支持的算法：基于双方所支持的算法列表进行选择。
• 安全性：选择安全性较高的加密算法，以确保通信数据的保密性和完整性。
• 性能：考虑选择一个性能较好的加密算法，以确保通信的效率。

摘要算法与消息认证码算法的区别

摘要算法和消息认证码算法（MAC）在设计目的和使用方式上有所不同：

• 摘要算法：用于生成数据的摘要或哈希值，主要验证数据的完整性和唯一性。常见算法包括MD5、SHA-1、SHA-256等。
• 消息认证码算法：用于验证消息的完整性和真实性，通常需要使用密钥。常见算法包括HMAC、CMAC等。

最终选择TLS版本的考虑因素

在选择使用TLS版本时，应该考虑以下几个关键因素：

1. 兼容性：考虑客户端和服务端支持的TLS版本，以确保可以顺利建立连接。
2. 安全性：选择提供最强安全保护的TLS版本。通常，新版本的TLS提供了改进和更强的安全特性。
3. 性能：新版本的TLS，如TLS 1.3，通常提供更优的性能，特别是在连接建立时减少了延迟。
4. 法规要求：某些法规可能要求使用特定版本的TLS来保护敏感数据。