IESG正式批准TLS 1.3协议,HTTPS加密性能提速
2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。蜗牛vps将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。
TLS 1.3简介
TLS(安全传输层协议)是SSL(安全套接层协议)的升级版本,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS 是目前保障网络传输安全最重要的安全标准之一。TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2版本基础上进行的升级和改造,也是迄今为止改动最大的一次,历经长达4年28次草案修改后,正式获得互联网工程指导委员会(IESG)批准问世。
TLS 1.3与TLS 1.2的主要区别
相比 TLS 1.2 ,TLS 1.3 的主要区别在于:
- 新的加密套件只能在TLS 1.3 中使用,旧的加密套件不能用于TLS 1.3 连接;
- 添加了0-RTT 模式,在建立连接时节省了往返时间;
- 废除了静态的 RSA( 不提供前向保密 )密钥交换,基于公钥的密钥交换机制现在可提供前向保密;
- ServerHello 之后的所有握手消息采取了加密操作;
- TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了;
- 相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换;
- DSA 证书不再允许在 TLS 1.3 中使用;
以上的这些改动,可以避免之前版本出现的缺陷,并且还可以减少TLS握手的时间。TLS 1.3 与以前的版本相比的最大优势是:安全性增强、访问速度更快。
TLS 1.3的优势
1、增强安全性
大部分针对TLS的攻击都是以遗留的老旧协议和弱加密算法为目标,TLS1.3取消了对一些老旧而衰弱的加密方式的支持,并删除TLS1.2中原有的大量特性,消除了旧版本中糟糕的加密方式,同时降低了旧的攻击方式对其产生影响的可能性。
2、提升访问速度
建立TLS握手过程中,TLS1.2版本需要2次消息往返才能建立握手,加载时间会额外增加。而对于TLS1.3来说,首次握手只需要1次消息往来,大大降低一次连接所需的消息往来耗时。对于近期访问过的站点,还可以在第一次给服务器发消息时就发送有用的数据,这就是“零消息往来”模式(0-RTT),会使网页加载变得更快!
评论