什么协议试图在现存的tls协议架构上提出扩展

TLS协议的扩展是通过TLS扩展协议来实现的。TLS扩展协议试图在现有的TLS协议架构上提出扩展，以满足新的安全需求和应用需求。TLS扩展协议可以在TLS握手协议中添加一些新的扩展字段，用于协商新的加密算法、密钥协商算法、数字证书格式、安全策略、会话恢复等方面的参数。

TLS扩展协议的主要目的是：

1. 为不同的应用场景提供更加灵活和定制化的安全协议。

2. 支持新的加密算法和密钥交换算法，以满足不同的安全需求。

3. 提供更加安全和可靠的数字证书格式，以提高数字证书的认证和授权效果。

4. 支持更多的安全策略和会话管理机制，以提高系统的安全性和性能。

TLS扩展协议并不是一种新的安全协议，而是在现有的TLS协议架构之上进行的扩展和改进。

相关问题

什么协议试图在现存的tls协议架构上提出扩展，使之支持udp

DTLS（Datagram Transport Layer Security）是一种基于UDP协议的安全传输协议，试图在现存的TLS协议架构上提出扩展，使之支持UDP。DTLS协议是TLS协议的一种变体，可以在不可靠的网络上提供可靠的安全传输服务。

与TLS协议不同，DTLS协议支持UDP协议，可以在不可靠的网络环境下提供数据传输的安全保障。DTLS协议的加密和认证机制与TLS协议相似，但是在传输层协议上使用的是UDP协议，可以支持实时性要求较高的应用场景，如VoIP、视频会议、在线游戏等。

DTLS协议的主要特点是：

1. 基于UDP协议，可以提供可靠的数据传输和安全保障。

2. 支持与TLS协议相似的加密和认证机制，可以保证数据的机密性和完整性。

3. 支持数据分组的可靠传输机制，可以保证数据的时效性和完整性。

4. 可以支持多种应用场景，如VoIP、视频会议、在线游戏等。

总之，DTLS协议在现有的TLS协议架构上提出扩展，使之支持UDP协议，可以提供可靠的安全传输服务，适用于实时性要求较高的应用场景。

举例说明一下tls协议在http协议上的应用

假设一个Web浏览器要向一家银行的Web服务器请求一个网页，具体的应用过程如下：

1. 客户端向服务器发送HTTPS请求。

2. 服务器在响应中包含自己的数字证书，该数字证书由证书颁发机构（CA）签名。

3. 客户端收到数字证书后，会验证证书的有效性和合法性。如果验证通过，客户端将使用证书中的公钥加密一个随机数，并将加密结果发送给服务器。

4. 服务器使用自己的私钥解密加密结果，得到客户端发送的随机数。服务器使用该随机数和客户端发送的随机数生成一个对称密钥，用于加密和解密HTTP通信内容。

5. 客户端和服务器之间的所有HTTP通信都将使用对称密钥进行加密和解密，从而保证HTTP通信的隐私和完整性。

通过TLS协议的应用，HTTP通信可以得到加密和保护，从而防止黑客的攻击和窃取。在实际应用中，TLS协议是HTTPS协议的核心，常用于Web安全、电子商务、在线支付等领域。