IESG正式批准TLS 1.3协议,HTTPS加密性能提速

2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。沃通CA将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。

format,webp

TLS 1.3简介

TLS(安全传输层协议)是SSL(安全套接层协议)的升级版本,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS 是目前保障网络传输安全最重要的安全标准之一。TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2版本基础上进行的升级和改造,也是迄今为止改动最大的一次,历经长达4年28次草案修改后,正式获得互联网工程指导委员会(IESG)批准问世。

TLS 1.3与TLS 1.2的主要区别

相比 TLS 1.2 ,TLS 1.3 的主要区别在于:

  • 新的加密套件只能在TLS 1.3 中使用,旧的加密套件不能用于TLS 1.3 连接;
  • 添加了0-RTT 模式,在建立连接时节省了往返时间;
  • 废除了静态的 RSA( 不提供前向保密 )密钥交换,基于公钥的密钥交换机制现在可提供前向保密;
  • ServerHello 之后的所有握手消息采取了加密操作;
  • TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了;
  • 相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换;
  • DSA 证书不再允许在 TLS 1.3 中使用;

以上的这些改动,可以避免之前版本出现的缺陷,并且还可以减少TLS握手的时间。TLS 1.3 与以前的版本相比的最大优势是:安全性增强、访问速度更快。

TLS 1.3的优势

1、增强安全性

大部分针对TLS的攻击都是以遗留的老旧协议和弱加密算法为目标,TLS1.3取消了对一些老旧而衰弱的加密方式的支持,并删除TLS1.2中原有的大量特性,消除了旧版本中糟糕的加密方式,同时降低了旧的攻击方式对其产生影响的可能性。

2、提升访问速度

建立TLS握手过程中,TLS1.2版本需要2次消息往返才能建立握手,加载时间会额外增加。而对于TLS1.3来说,首次握手只需要1次消息往来,大大降低一次连接所需的消息往来耗时。对于近期访问过的站点,还可以在第一次给服务器发消息时就发送有用的数据,这就是“零消息往来”模式(0-RTT),会使网页加载变得更快!

TLS 1.3的问世是Web性能和安全的一个新的里程碑,大大提升了HTTP连接的速度性能,降低了大家对使用HTTPS性能上的隐忧。沃通CA将大力推动相关产品对TLS 1.3协议的支持,并鼓励用户逐步升级到更加安全的TLS 1.3加密协议,提升HTTPS加密速度性能,增强访问安全性。随着新一代TLS安全传输协议的普及,HTTPS的应用将成为必然趋势。

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address