亚洲综合网伊人中文|亚洲一区二区无码动漫|成年性午夜免费视频网站不卡|色爱区综合激情五月综合色

自上次加密協(xié)議更新至今已有八年多了，但TLS 1.3的最終版本現已于2018年8月發(fā)布。TLS 1.3包含許多安全性和性能改進(jìn)，隨著(zhù)2015年末的HTTP / 2協(xié)議更新，以及2018年的TLS 1.3，加密連接現在比以往更加安全和快速。

什么是TLS？
TLS代表傳輸層安全性，是SSL（安全套接字層）的后續產(chǎn)品。TLS提供Web瀏覽器和服務(wù)器之間的安全通信。連接本身是安全的，因為對稱(chēng)加密用于加密傳輸的數據。密鑰是為每個(gè)連接唯一生成的，并且基于在會(huì )話(huà)開(kāi)始時(shí)協(xié)商的共享秘密，也稱(chēng)為T(mén)LS handshake。許多基于IP的協(xié)議（如HTTPS，SMTP，POP3，FTP）都支持TLS來(lái)加密數據。

Web瀏覽器使用SSL證書(shū)，允許它們識別它屬于經(jīng)過(guò)數字簽名的證書(shū)頒發(fā)機構。從技術(shù)上講，這些也稱(chēng)為T(mén)LS證書(shū)，但大多數SSL提供商都堅持使用術(shù)語(yǔ)“SSL證書(shū)”，因為這通常是眾所周知的。SSL / TLS證書(shū)提供了許多人簡(jiǎn)單地知道他們在瀏覽器的地址欄中看到的HTTPS背后的魔力。

TLS 1.3與TLS 1.2
互聯(lián)網(wǎng)工程任務(wù)組（IETF）是負責定義TLS協(xié)議的組，該協(xié)議經(jīng)歷了多次迭代。先前版本的TLS，TLS 1.2，在RFC 5246中定義， 并且在過(guò)去八年中已被大多數Web瀏覽器使用。在2018年3月21日，經(jīng)過(guò)28次草案后，TLS 1.3已經(jīng)完成。截至2018年8月，TLS 1.3的最終版本現已發(fā)布（RFC 8446）。

Cloudflare等公司已經(jīng)向其客戶(hù)提供TLS 1.3。 Filippo Valsorda  就TLS 1.2和TLS 1.3之間的差異進(jìn)行了很好的討論（見(jiàn)下文）。簡(jiǎn)而言之，TLS 1.3與TLS 1.2的主要優(yōu)點(diǎn)是速度更快，安全性更高。

TLS 1.3速度優(yōu)勢
在Web性能方面，TLS和加密連接總是增加了一些開(kāi)銷(xiāo)。HTTP / 2肯定有助于解決這個(gè)問(wèn)題，但TLS 1.3通過(guò)TLS錯誤啟動(dòng)和零往返時(shí)間（0-RTT）等功能幫助加速加密連接。

簡(jiǎn)單地說(shuō)，使用TLS 1.2，需要兩次往返才能完成TLS handshake。使用1.3時(shí)，它只需要一次往返， 從而將加密延遲減少一半。這有助于這些加密連接感覺(jué)比以前更快一點(diǎn)。

TLS 1.3 handshake性能
另一個(gè)優(yōu)點(diǎn)是，從某種意義上說(shuō)， 在您之前訪(fǎng)問(wèn)過(guò)的站點(diǎn)上，您現在可以將第一條消息的數據發(fā)送到服務(wù)器。這被稱(chēng)為“零往返?！保?-RTT）。是的，這也可以縮短加載時(shí)間。

使用TLS 1.3提高安全性

TLS 1.2的一個(gè)大問(wèn)題是它經(jīng)常沒(méi)有正確配置，導致網(wǎng)站易受攻擊。TLS 1.3現在從TLS 1.2中刪除過(guò)時(shí)和不安全的功能，包括以下內容：

SHA-1

RC4

DES

3DES

AES-CBC

MD5

任意Diffie-Hellman群 – CVE-2016-0701

EXPORT-strength ciphers – 負責FREAK和LogJam

由于協(xié)議在某種意義上更加簡(jiǎn)化，因此管理員和開(kāi)發(fā)人員不太可能錯誤配置協(xié)議。

谷歌也提高了TLS標準，因為他們已經(jīng)開(kāi)始警告搜索控制臺中的用戶(hù)他們正在轉向TLS版本1.2，因為T(mén)LS 1不再那么安全。

TLS 1.3瀏覽器支持

使用Chrome 63，可以為傳出連接啟用TLS 1.3。Chrome 56中添加了對TLS 1.3的支持，Chrome for Android也支持。

Firefox 52及更高版本（包括Quantum）默認啟用TLS 1.3。他們保留了對TLS 1.2的不安全后備，直到他們更多地了解服務(wù)器容忍度和1.3 handshake。

有人說(shuō)，互聯(lián)網(wǎng)上的一些SSL測試服務(wù)還不支持TLS 1.3，其他瀏覽器也不支持，如IE，Microsoft Edge或Opera。

Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3，但默認情況下禁用它。您可以通過(guò)運行以下terminal命令手動(dòng)啟用它以進(jìn)行測試：

sudo默認寫(xiě)入/Library/Preferences/com.apple.networkd

tcp_connect_enable_tls13 1
注意：它們目前不支持0-RTT數據。
在協(xié)議最終確定以及瀏覽器趕上時(shí)，還需要幾個(gè)月的時(shí)間。

結論
就像HTTP / 2一樣，TLS 1.3是一個(gè)激動(dòng)人心的協(xié)議更新，我們可以期待它在未來(lái)幾年中受益。加密（HTTPS）連接不僅會(huì )變得更快，而且會(huì )更安全，這將會(huì )推動(dòng)網(wǎng)絡(luò )向前發(fā)展！當然，愛(ài)用建站也是率先升級了對TLS1.3的支持，只要開(kāi)啟了HTTPS功能，就能享受到更快更安全的訪(fǎng)問(wèn)體驗。