SSL / TLS / mTLS

简单介绍 SSL、TLS、mTLS 三个通信安全协议（系统设计里不是最核心，但值得了解）。

SSL

SSL（Secure Sockets Layer）是用于加密互联网通信的协议，1995 年推出，但已被 TLS 替代。

为什么还叫 SSL 证书？

大多数证书提供商仍称其为 SSL 证书，所以名称沿用。

SSL 为什么重要？

早期网络明文传输，易被截获。SSL 通过加密传输保护隐私，同时防止中间人篡改数据。

TLS

TLS（Transport Layer Security）是广泛采用的安全协议，用于互联网通信的隐私与安全。TLS 从 SSL 演进而来，常用于 web 应用与 server 之间的加密通信。

TLS 的三大目标：

• Encryption：隐藏传输数据
• Authentication：确认通信双方身份
• Integrity：确保数据未被篡改

mTLS

mTLS（Mutual TLS）是双向认证方式，通信双方都需证明身份（验证各自证书与私钥）。

为什么用 mTLS？

mTLS 确保 client 与 server 双向信任，适合组织内部应用与 IoT 设备等场景。如今常用于 microservices 或 distributed systems 的 zero trust 模式。