热门搜索词

TLS：更快，更安全的TLS1.3-更快-学习网-安全-TLS-SEO

自上次加密协议更新至今已有八年多了，但TLS 1.3的最终版本现已于2018年8月发布。TLS 1.3包含许多安全性和性能改进，随着2015年末的HTTP / 2协议更新，以及2018年的TLS 1.3，加密连接现在比以往更加安全和快速。什么是TLS？TLS代表传输层安全性，是SSL（安全套接字层）的后续产品。TLS提供Web浏览器和服务器之间的安全通信。连接本身是安全的，因为对称加密用于加密传输的数据。密钥是为每个连接唯一生成的，并且基于在会话开始时协商的共享机密，也称为TLS handshake。许多基于IP的协议（如HTTPS，SMTP，POP3，FTP）都支持TLS来加密数据。Web浏览器使用SSL证书，答应它们识别它属于经过数字签名的证书颁发机构。从技术上讲，这些也称为TLS证书，但大多数SSL提供商都坚持使用术语“SSL证书”，因为这通常是众所周知的。SSL / TLS证书提供了许多人简陋地知道他们在浏览器的地址栏中看到的HTTPS背后的魔力。TLS 1.3与TLS 1.2互联网工程任务组（IETF）是负责定义TLS协议的组，该协议经历了屡次迭代。先前版本的TLS，TLS 1.2，在RFC 5246中定义， 并且在过去八年中已被大多数Web浏览器使用。在2018年3月21日，经过28次草案后，TLS 1.3已经完成。截至2018年8月，TLS 1.3的最终版本现已发布（RFC 8446）。Cloudflare等公司已经向其客户提供TLS 1.3。 Filippo Valsorda  就TLS 1.2和TLS 1.3之间的差异进行了很好的讨论（见下文）。简而言之，TLS 1.3与TLS 1.2的主要优点是速度更快，安全性更高。速度优势TLS 1.3在Web性能方面，TLS和加密连接总是增添了一些开销。HTTP / 2断定有助于解决这个问题，但TLS 1.3通过TLS错误启动和零往返时间（0-RTT）等功能帮助加速加密连接。简陋地说，使用TLS 1.2，需要两次往返才干完成TLS handshake。使用1.3时，它只需要一次往返， 从而将加密延迟减少一半。这有助于这些加密连接感觉比以前更快一点。TLS 1.3 handshake性能另一个优点是，从某种意义上说， 在您之前访问过的站点上，您现在可以将首先条消息的数据发送到服务器。这被称为“零往返。”（0-RTT）。是的，这也可以缩短加载时间。使用TLS 1.3提高安全性TLS 1.2的一个大问题是它经常没有正确配置，导致网站易受攻击。TLS 1.3现在从TLS 1.2中删除过时和不安全的功能，包括以下内容：SHA-1RC4DES3DESAES-CBCMD5任意Diffie-Hellman群 – CVE-2016-0701EXPORT-strength ciphers – 负责FREAK和LogJam由于协议在某种意义上更加简化，因此治理员和开发人员不太可能错误配置协议。谷歌也提高了TLS标准，因为他们已经开始告诫搜索控制台中的用户他们正在转向TLS版本1.2，因为TLS 1不再那么安全。TLS 1.3浏览器支持使用Chrome 63，可以为传出连接启用TLS 1.3。Chrome 56中添加了对TLS 1.3的支持，Chrome for Android也支持。Firefox 52及更高版本（包括Quantum）默认启用TLS 1.3。他们保留了对TLS 1.2的不安全后备，直到他们更多地了解服务器容忍度和1.3 handshake。有人说，互联网上的一些SSL测试服务还不支持TLS 1.3，其他浏览器也不支持，如IE，Microsoft Edge或Opera。Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3，但默认情况下禁用它。您可以通过运行以下terminal命令手动启用它以进行测试：sudo默认写入/Library/Preferences/com.apple.networkdtcp_connect_enable_tls13 1注意：它们目前不支持0-RTT数据。在协议最终确定以及浏览器赶上时，还需要几个月的时间。其余大部分目前正在开发中。结论：就像HTTP / 2一样，TLS 1.3是一个激动人心的协议更新，我们可以期待它在未来几年中受益。加密（HTTPS）连接不仅会变得更快，而且会更安全，这将会推动网络向前发展！相关文章推举Kotlin如何改变App开发范式  谷歌在Google I / O 2017上宣布支持Android中的Kotlin，但是Kotlin应该是20年 […]...腾讯帝国发展简史  在过去的30年里，中国已成为世界上增长最快，最具创新性的市场之一。此外，随着互联网的发展，中国的一系列互联网公 […]...创业,互联网公司失败的原因  超过90％的创业,互联网公司在前120天内以失败告终，多数由于以下几个原因，这种惊人的失败率没有受到重视： 许 […]...33朵玫瑰代表什么,1到100 玫瑰朵数的含义  玫瑰花的意义不再仅仅针对其颜色和类型，而且还取决于您抉择的玫瑰花的数量。 为了更好地帮助您理解玫瑰朵数的含义， […]...【网络基础见识入门】网络是如何运作的？  网络介绍 对于我们中的许多人来说，互联网和网络浏览已成为日常活动。无论是检查股票价格，购买食物，做工作，玩游戏 […]...TLS：更快