SSL 3.0

• 核心特性：
  • 提供了数据加密、身份认证和消息完整性验证功能。支持多种加密算法，如对称加密的DES、RC4等，非对称加密的RSA等，以及消息认证码的MD5、SHA-1。
  • 握手协议允许客户端和服务器协商加密参数、验证对方身份。
  • 记录协议负责将应用数据分段、压缩、加密并传输。
• 改进点：相对于早期SSL版本，增强了安全性和互操作性，成为广泛使用的标准。

TLS 1.0

• 核心特性：
  • 基于SSL 3.0，对加密算法和协议细节进行了标准化。
  • 支持更多的加密套件，增加了安全性。
  • 改进了握手协议，增强了对中间人攻击的抵御能力。
• 改进点：作为IETF标准发布，解决了SSL 3.0一些潜在的安全漏洞和实现差异。

TLS 1.1

• 核心特性：
  • 修复了TLS 1.0中发现的一些安全漏洞，如对某些加密模式的Padding Oracle攻击的防护。
  • 增强了对加密算法的管理，改进了随机数生成等安全相关机制。
• 改进点：针对TLS 1.0的安全问题进行了修复和完善。

TLS 1.2

• 核心特性：
  • 引入了更多高级加密标准（AES）等现代加密算法，提高加密强度。
  • 对证书验证和密钥交换机制进行优化，提高安全性。
  • 支持更灵活的加密套件协商方式。
• 改进点：显著提升了安全性，成为广泛部署的版本，满足日益增长的安全需求。

TLS 1.3

• 核心特性：
  • 简化了握手流程，减少了往返次数，提高连接建立速度。例如，0 - RTT数据传输允许客户端在首次握手时就发送应用数据。
  • 废弃了一些不安全或效率低的加密算法，仅保留经过实践检验的强加密算法。
  • 增强了前向保密性，即使密钥泄露，之前的通信内容也无法解密。
  • 改进了密钥导出机制，提高密钥生成的安全性和效率。
• 改进点：在安全性和性能上都有巨大提升，适应现代网络环境的需求。