TLS简介（一）

SSL和TLS都是加密协议，有网络请求的地方就可以使用这两种协议在传输层进行加密，确保数据传输的安全，SSL是TLS的前身，网景在1995年发布了直接发布了SSL 20版本，10版本没有对外发布。由于漏洞的原因，版本20也只是昙花一现，网景在1996年就发布了SSL30。随后在1999年的时候，基于SSL30版本，网景发布了TLS10版本(虽然TLS10在SSL30基础上的改动不太大，但是这些改动都是非常重要的)。

其实答案很显然，我们现在应该使用TLS协议，因为在2011年和2015年的时候SSL20和SSL30就已经分别被弃用了，而且由于漏洞的缘故，如果你的服务器配置了SSL的协议，还得手动将他们禁用掉。所以我们只给服务器配置TLS协议就好了，有的服务对TLS版本有要求，比如我最近在做的小程序开发，要求TLS版本最低20，所以你可以在 SSL Server Test 查看服务器的证书及协议等配置
为保证网络安全，我们需要给服务器颁发证书，这个证书可以自己生成，但是自己颁发证书是不安全的，可以被别人伪造，所以我们一般都是在第三方认证机构购买证书。那么问题来了，证书到底和协议是否有关联，我们是否需要区分SSL证书和TLS证书呢？答案是否定的，证书不依赖协议，和协议没有太大关联，我们也不需要去纠结是使用SSL证书和TLS证书，协议由服务器配置决定，证书是配合协议一块使用的。
关于证书可以参考知乎大神的回答 >使用tls加密sip后，所有的sip都是密文，所以即使抓包，也无法查看到sip信令流。

实际上如果有tls服务器端certificate的private key的话，是可以把tls的sip流解密的。

选择 wireshark首先项，在prototols中选择TLS（有的版本是SSL）
选择 RSA keys list d出第二页配置窗

配置tls 的private key

整个pcap包里有两个IP，一个是server ip（这里是private IP），一个是client IP。

---