消息层安全协议（Messaging Layer Security，MLS）是一项支持消息应用程序中端到端加密的新标准，已作为RFC 9420发布。这个名字显然同传输层安全协议（Transport Layer Security，TLS）有很多重复的部分，但相似之处并不止于此。MLS的开发历时约五年，这与制定TLS 1.3所需的时间相似。这两个标准都是建立在它们之前的协议基础上的。在它们被认为完整之前，这两个标准都吸引了学术界和更广泛的专家群体来分析设计。这是否就是加密协议开发的新模式呢？

要理解为什么我们需要MLS，我们需要回溯到1991年，从Pretty Good Privacy（PGP）开始。由Phil Zimmerman开发，PGP是第一个尝试为消息（更具体地说，为电子邮件）提供端到端加密的工具。尽管PGP提供了一些基本安全性，但其可用性较差，按今天的标准，加密性也较弱。关键在于，其安全性依赖于一个主密钥。如果该密钥被破坏，过去和未来的所有通信也将受到影响。

其他标准随之出现。Off-the-Record（OTR）协议专注于实时（聊天）消息的安全性，引入了前向保密和可否认性。Signal协议进一步改进，增加了对离线通信以及被破坏后的安全性的支持。特别是Signal协议取得了巨大成功，不仅被Signal实施，还被WhatsApp、Facebook Messenger、Skype等应用采用。

尽管Signal协议目前是事实上的标准，但MLS旨在通过改进群组通信、适当的标准化以及在Rust中的一个宽松开源许可下的参考实现，将事情推向更远。如果多家供应商都采用了这一协议，这将为消息应用程序之间的一些可能的联合和互操作性打开大门。许多知名组织参与了开发工作。Google已经表示他们将在Google Messages中实施MLS。而Matrix已经在对其进行实验。

Ref：RFC 9420: Messaging Layer Security | Feisty Duck