定义
TLS(Transport Layer Security,传输层安全协议)是保障网络通信安全的加密协议,是 HTTPS 的基础。TLS 对传输数据进行加密与完整性校验,防止窃听、篡改与中间人攻击。在国际物联网云平台(ICMP)中,TLS 保障 RESTful API、Webhook、Global Dashboard、Partner Portal 等 HTTPS 传输安全,与 IAM、RBAC 配合,形成完整的安全体系。
工作原理
TLS 在 TCP 之上建立加密通道:握手阶段协商加密算法、交换证书、验证身份;建立会话后,应用层数据经加密后传输,对端解密后使用。TLS 1.2、TLS 1.3 为当前推荐版本,需禁用老旧协议(如 SSLv3、TLS 1.0)以规避已知漏洞。ICMP 的 API Gateway、Web 服务均需启用 TLS,证书需由可信 CA 签发,支持 SNI 以托管多域名。跨境场景下,需满足各地对加密强度的要求,部分地区对出口加密有特殊规定。
应用场景
典型场景包括:RESTful API 调用——客户通过 HTTPS 调用 API,TLS 保护 API Key、Token、请求参数等敏感数据;Webhook 回调——平台向客户系统推送事件时,HTTPS 保障回调内容不被窃听或篡改;Portal 与 Dashboard——Global Dashboard、Partner Portal 的登录、操作均经 TLS 加密;支付与敏感操作——Payment Gateway 集成、卡信息提交等需 TLS 保障,满足 PCI DSS 等合规要求。
在 ICMP 中的实践
达希物联 ICMP 对所有对外服务强制 HTTPS,采用 TLS 1.2 及以上版本。API Gateway、Global Dashboard、Webhook 端点均配置有效证书,支持 HSTS 等安全增强。结合 IAM、OAuth2 鉴权,形成「传输加密 + 身份认证」的双重保障。跨境场景下,平台满足 Data Residency、GDPR 等要求,TLS 加密是保护跨境传输数据的重要手段之一。