跳到主要内容

1. Introduction (简介)

1. Introduction (简介)

TLS 协议的主要目标是在两个通信对等方之间建立一个经过身份验证、保密性和完整性保护的通道。TLS 协议由两层组成: TLS 记录协议和 TLS 握手协议。然而, TLS 必须运行在可靠的传输通道之上 -- 通常是 TCP [RFC0793]。

有些应用程序使用 UDP [RFC0768] 作为传输协议, 数据报传输层安全 (Datagram Transport Layer Security, DTLS) 协议的开发是为了向这些应用程序提供通信安全保护。DTLS 被刻意设计成尽可能与 TLS 相似, 以最大限度地减少新的安全发明, 并最大化代码和基础设施的重用。

DTLS 1.0 [RFC4347] 最初被定义为相对于 TLS 1.1 [RFC4346] 的增量, 而 DTLS 1.2 [RFC6347] 被定义为相对于 TLS 1.2 [RFC5246] 的一系列增量。不存在 DTLS 1.1, 该版本号被跳过以便与 TLS 的版本号保持一致。本规范将 DTLS 协议的最新版本描述为相对于 TLS 1.3 [TLS13] 的增量。它废弃了 DTLS 1.2。

同时支持 DTLS 1.2 和 DTLS 1.3 的实现可以与仅支持 DTLS 1.2 的实现互操作 (当然使用 DTLS 1.2), 正如 TLS 1.3 实现可以与 TLS 1.2 互操作一样 (详见 [TLS13] 的附录 D)。虽然与 DTLS 1.0 的向后兼容是可能的, 但不建议使用 DTLS 1.0, 如 [RFC7525] 第 3.1.2 节所述。[DEPRECATE] 禁止使用 DTLS 1.0。

最后 更新