SSL/TLS/DTLS对比

本文转自：http://blog.csdn.net/u011196543/article/details/42617785

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（TransportLayer Security，TLS & Datagram Transport Layer Security，DTLS）是为网络通信提供安全及数据完整性的一种安全协议。DTLS、TLS与SSL在传输层对网络连接进行加密，DTLS在UDP传输协议之上，而TLS则在TCP传输协议之上。

各协议版本历史：

SSL 1.0（N/A），2.0（1995），3.0（1996）；

TLS 1.0（1999），TLS1.1（2006），TLS1.2（2008）；

DTLS 1.0 基于 TLS 1.1，DTLS 1.2 基于TLS 1.2；

SSL、TLS、DTLS协议在OSI 7层网络模型中介于应用层（顶层）与TCP&UDP传输层协议之间，如下：

虽然DTLS是基于TLS协议基础上扩展，适用于UDP传输协议的，但DTLS与TLS有些区别，这在握手协议上可以明显体现出来，如下：

TLS 三次握手协议：

DTLS握手协议：

OSI网络模型

备注：

1. 大家不要搞混淆SSL、TLS、DTLS仅仅是加密协议而已，用来保证通信应用程序之间的数据安全性，并不能解决大数据传输时的乱序与丢包问题。

2. 虽然加密协议不能解决数据丢包和乱序问题，但是数据传输的前提是要建立链接通路，因此才会有握手协议的重传机制。