1.?一種建立傳輸層安全連接的方法，其特征在于，所述方法包括：

客戶端向域名設備查詢獲取傳輸層安全TLS服務器的安全信息，根據(jù)所述安全信息與所述TLS服務器進行連接。

2.?如權利要求1所述的方法，其特征在于，所述客戶端向域名設備查詢獲取傳輸層安全TLS服務器的安全信息，具體為：

客戶端向域名設備查詢獲取傳輸層安全TLS服務器存儲到所述域名設備中的安全信息。

3.?如權利要求1所述的方法，其特征在于，所述客戶端向域名設備查詢獲取傳輸層安全TLS服務器的安全信息，具體為：

客戶端向域名設備查詢獲取傳輸層安全TLS服務器的公鑰的算法、內(nèi)容及長度。

4.?如權利要求3所述的方法，其特征在于，當所述域名設備為域名系統(tǒng)DNS的安全擴展服務器時，還包括：

所述TLS服務器將所述公鑰的算法、內(nèi)容及長度，以資源記錄的形式存儲到所述域名設備中；

所述域名設備利用所述TLS服務器所在區(qū)域的私鑰對所述資源記錄簽名。

5.?如權利要求4所述的方法，其特征在于，所述資源記錄中還包括標識業(yè)務的字段。

6.?如權利要求4所述的方法，其特征在于，在所述資源記錄的命名格式中，服務器的DNS域名前包括業(yè)務名的字段。

7.?如權利要求1至6任一所述的方法，其特征在于，所述安全信息還包括所述TLS服務器支持的TLS協(xié)議的最高版本號；

在所述客戶端向域名設備查詢獲取安全信息后，還進一步包括：

所述客戶端將獲取的所述最高版本號與自身所支持的最高版本號中間的較低者發(fā)送給所述TLS服務器，根據(jù)所述TLS服務器返回的包含版本號的消息，如果返回的所述版本號與發(fā)送給所述TLS服務器的版本號不同，則中斷連接或發(fā)警告消息。

8.?如權利要求1至6任一所述的方法，其特征在于，所述客戶端向域名設備查詢獲取傳輸層安全TLS服務器的安全信息，具體為：

客戶端向DNS服務器或者DNS的安全擴展服務器查詢獲取傳輸層安全TLS服務器的安全信息。

9.?一種建立傳輸層安全連接的系統(tǒng)，包括客戶端和TLS服務器，其特征在于，還包括域名設備，其中：

所述TLS服務器，用于將其安全信息存儲到域名設備中；

所述客戶端，用于向域名設備查詢獲取所述安全信息，根據(jù)所述安全信息與所述TLS服務器建立連接；

所述域名設備，用于保存所述TLS服務器的所述安全信息，所述域名設備為DNS服務器或者DNS的安全擴展服務器。

10.?一種域名裝置，其特征在于，包括：

記錄模塊，用于以資源記錄的形式存儲TLS服務器的安全信息；

輸出模塊，用于根據(jù)客戶端的請求，向所述客戶端輸出所述記錄模塊中的相應資源記錄。

11.?如權利要求10所述的裝置，其特征在于，還包括簽名模塊，用于根據(jù)所述TLS服務器所在區(qū)域的私鑰對所述記錄模塊存儲的資源記錄簽名。

12.?一種域名系統(tǒng)服務器，其特征在于，包括如權利要求10所述的域名裝置。

13.?一種域名系統(tǒng)的安全擴展服務器，其特征在于，包括如權利要求10所述的域名裝置。