2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。轮推网将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。
TLS 1.3简介
TLS(安全传输层协议)是SSL(安全套接层协议)的升级版本,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS 是目前保障网络传输安全最重要的安全标准之一。TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2版本基础上进行的升级和改造,也是迄今为止改动最大的一次,历经长达4年28次草案修改后,正式获得互联网工程指导委员会(IESG)批准问世。
TLS 1.3与TLS 1.2的主要区别
相比 TLS 1.2 ,TLS 1.3 的主要区别在于:
以上的这些改动,可以避免之前版本出现的缺陷,并且还可以减少TLS握手的时间。TLS 1.3 与以前的版本相比的最大优势是:安全性增强、访问速度更快。
TLS 1.3的优势
1、增强安全性
大部分针对TLS的攻击都是以遗留的老旧协议和弱加密算法为目标,TLS1.3取消了对一些老旧而衰弱的加密方式的支持,并删除TLS1.2中原有的大量特性,消除了旧版本中糟糕的加密方式,同时降低了旧的攻击方式对其产生影响的可能性。
2、提升访问速度
建立TLS握手过程中,TLS1.2版本需要2次消息往返才能建立握手,加载时间会额外增加。而对于TLS1.3来说,首次握手只需要1次消息往来,大大降低一次连接所需的消息往来耗时。对于近期访问过的站点,还可以在靠前次给服务器发消息时就发送有用的数据,这就是“零消息往来”模式(0-RTT),会使网页加载变得更快!
TLS 1.3的问世是Web性能和安全的一个新的里程碑,大大提升了HTTP连接的速度性能,降低了大家对使用HTTPS性能上的隐忧。轮推网将大力推动相关产品对TLS 1.3协议的支持,并鼓励用户逐步升级到更加安全的TLS 1.3加密协议,提升HTTPS加密速度性能,增强访问安全性。随着新一代TLS安全传输协议的普及,HTTPS的应用将成为必然趋势。
标签: IESG 正式 批准 TLS 协议 HTTPS 加密 性能 提速
本文地址:https://www.shjdjh.com/news/4052.html
免责声明:本站内容仅用于学习参考,信息和图片素材来源于互联网,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:cloudinto#qq.com(把#换成@)
