自上次加密协议更新至今已有八年多了,但TLS 1.3的最终版本现已于2018年8月发布。

TLS 1.3包含许多安全性和性能改进,随着2015年末的HTTP / 2协议更新,以及2018年的TLS 1.3,加密连接现在比以往更加安全和快速。

什么是TLS?

TLS代表传输层安全性,是SSL(安全套接字层)的后续产品。TLS提供Web浏览器和服务器之间的安全通信。连接本身是安全的,因为对称加密用于加密传输的数据。密钥是为每个连接唯一生成的,并且基于在会话开始时协商的共享秘密,也称为TLS handshake。

许多基于IP的协议(如HTTPS,SMTP,POP3,FTP)都支持TLS来加密数据。

Web浏览器使用SSL证书,允许它们识别它属于经过数字签名的证书颁发机构。从技术上讲,这些也称为TLS证书,但大多数SSL提供商都坚持使用术语“SSL证书”,因为这通常是众所周知的。SSL / TLS证书提供了许多人简单地知道他们在浏览器的地址栏中看到的HTTPS背后的魔力。

TLS 1.3与TLS 1.2

互联网工程任务组(IETF)是负责定义TLS协议的组,该协议经历了多次迭代。先前版本的TLS,TLS 1.2,在RFC 5246中定义, 并且在过去八年中已被大多数Web浏览器使用。在2018年3月21日,经过28次草案后,TLS 1.3已经完成。截至2018年8月,TLS 1.3的最终版本现已发布(RFC 8446)。

Cloudflare等公司已经向其客户提供TLS 1.3。 Filippo Valsorda  就TLS 1.2和TLS 1.3之间的差异进行了很好的讨论(见下文)。简而言之,TLS 1.3与TLS 1.2的主要优点是速度更快,安全性更高。

速度优势TLS 1.3

在Web性能方面,TLS和加密连接总是增加了一些开销。HTTP / 2肯定有助于解决这个问题,但TLS 1.3通过TLS错误启动和零往返时间(0-RTT)等功能帮助加速加密连接。

简单地说,使用TLS 1.2,需要两次往返才能完成TLS handshake。使用1.3时,它只需要一次往返, 从而将加密延迟减少一半。这有助于这些加密连接感觉比以前更快一点。

TLS:更快,更安全的TLS1.3-痴痴资源网

TLS 1.3 handshake性能

另一个优点是,从某种意义上说, 在您之前访问过的站点上,您现在可以将第一条消息的数据发送到服务器。这被称为“零往返。”(0-RTT)。是的,这也可以缩短加载时间。

使用TLS 1.3提高安全性

TLS 1.2的一个大问题是它经常没有正确配置,导致网站易受攻击。TLS 1.3现在从TLS 1.2中删除过时和不安全的功能,包括以下内容:

SHA-1

RC4

DES

3DES

AES-CBC

MD5

任意Diffie-Hellman群 – CVE-2016-0701

EXPORT-strength ciphers – 负责FREAK和LogJam

由于协议在某种意义上更加简化,因此管理员和开发人员不太可能错误配置协议。

谷歌也提高了TLS标准,因为他们已经开始警告搜索控制台中的用户他们正在转向TLS版本1.2,因为TLS 1不再那么安全。

TLS 1.3浏览器支持

使用Chrome 63,可以为传出连接启用TLS 1.3。Chrome 56中添加了对TLS 1.3的支持,Chrome for Android也支持。

Firefox 52及更高版本(包括Quantum)默认启用TLS 1.3。他们保留了对TLS 1.2的不安全后备,直到他们更多地了解服务器容忍度和1.3 handshake。

有人说,互联网上的一些SSL测试服务还不支持TLS 1.3,其他浏览器也不支持,如IE,Microsoft Edge或Opera。

Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3,但默认情况下禁用它。您可以通过运行以下terminal命令手动启用它以进行测试:

sudo默认写入/Library/Preferences/com.apple.networkd

tcp_connect_enable_tls13 1

注意:它们目前不支持0-RTT数据。

在协议最终确定以及浏览器赶上时,还需要几个月的时间。其余大部分目前正在开发中。

结论:

就像HTTP / 2一样,TLS 1.3是一个激动人心的协议更新,我们可以期待它在未来几年中受益。加密(HTTPS)连接不仅会变得更快,而且会更安全,这将会推动网络向前发展!

常见问题FAQ

点击下载链接不跳转怎么回事?
您好,QQ内打开是不跳转的,一少部分浏览器也不跳转,一般的UC了,搜狗 360等浏览器都可以跳转。
免费下载或者贵宾会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 《免责声明》。
可以直接把资源发给我吗?
您好,付费资源可以直接把链接发送给您,免费资源不提供任何帮助,软件资源自测,或者请站长喝红牛!

发表评论

立即查看