亚洲乱码一区二区三区在线观看,免费A级毛片樱桃视频,久久se精品一区二区,国产亚洲精品资源在线26U

自上次加密協(xié)議更新至今已有八年多了，但TLS 1.3的最終版本現(xiàn)已于2018年8月發(fā)布。TLS 1.3包含許多安全性和性能改進，隨著2015年末的HTTP / 2協(xié)議更新，以及2018年的TLS 1.3，加密連接現(xiàn)在比以往更加安全和快速。

什么是TLS？
TLS代表傳輸層安全性，是SSL（安全套接字層）的后續(xù)產品。TLS提供Web瀏覽器和服務器之間的安全通信。連接本身是安全的，因為對稱加密用于加密傳輸的數據。密鑰是為每個連接唯一生成的，并且基于在會話開始時協(xié)商的共享秘密，也稱為TLS handshake。許多基于IP的協(xié)議（如HTTPS，SMTP，POP3，F(xiàn)TP）都支持TLS來加密數據。

Web瀏覽器使用SSL證書，允許它們識別它屬于經過數字簽名的證書頒發(fā)機構。從技術上講，這些也稱為TLS證書，但大多數SSL提供商都堅持使用術語“SSL證書”，因為這通常是眾所周知的。SSL / TLS證書提供了許多人簡單地知道他們在瀏覽器的地址欄中看到的HTTPS背后的魔力。

TLS 1.3與TLS 1.2
互聯(lián)網工程任務組（IETF）是負責定義TLS協(xié)議的組，該協(xié)議經歷了多次迭代。先前版本的TLS，TLS 1.2，在RFC 5246中定義， 并且在過去八年中已被大多數Web瀏覽器使用。在2018年3月21日，經過28次草案后，TLS 1.3已經完成。截至2018年8月，TLS 1.3的最終版本現(xiàn)已發(fā)布（RFC 8446）。

Cloudflare等公司已經向其客戶提供TLS 1.3。 Filippo Valsorda  就TLS 1.2和TLS 1.3之間的差異進行了很好的討論（見下文）。簡而言之，TLS 1.3與TLS 1.2的主要優(yōu)點是速度更快，安全性更高。

TLS 1.3速度優(yōu)勢
在Web性能方面，TLS和加密連接總是增加了一些開銷。HTTP / 2肯定有助于解決這個問題，但TLS 1.3通過TLS錯誤啟動和零往返時間（0-RTT）等功能幫助加速加密連接。

簡單地說，使用TLS 1.2，需要兩次往返才能完成TLS handshake。使用1.3時，它只需要一次往返， 從而將加密延遲減少一半。這有助于這些加密連接感覺比以前更快一點。

TLS 1.3 handshake性能
另一個優(yōu)點是，從某種意義上說， 在您之前訪問過的站點上，您現(xiàn)在可以將第一條消息的數據發(fā)送到服務器。這被稱為“零往返?！保?-RTT）。是的，這也可以縮短加載時間。

使用TLS 1.3提高安全性

TLS 1.2的一個大問題是它經常沒有正確配置，導致網站易受攻擊。TLS 1.3現(xiàn)在從TLS 1.2中刪除過時和不安全的功能，包括以下內容：

SHA-1

RC4

DES

3DES

AES-CBC

MD5

任意Diffie-Hellman群 – CVE-2016-0701

EXPORT-strength ciphers – 負責FREAK和LogJam

由于協(xié)議在某種意義上更加簡化，因此管理員和開發(fā)人員不太可能錯誤配置協(xié)議。

谷歌也提高了TLS標準，因為他們已經開始警告搜索控制臺中的用戶他們正在轉向TLS版本1.2，因為TLS 1不再那么安全。

TLS 1.3瀏覽器支持

使用Chrome 63，可以為傳出連接啟用TLS 1.3。Chrome 56中添加了對TLS 1.3的支持，Chrome for Android也支持。

Firefox 52及更高版本（包括Quantum）默認啟用TLS 1.3。他們保留了對TLS 1.2的不安全后備，直到他們更多地了解服務器容忍度和1.3 handshake。

有人說，互聯(lián)網上的一些SSL測試服務還不支持TLS 1.3，其他瀏覽器也不支持，如IE，Microsoft Edge或Opera。

Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3，但默認情況下禁用它。您可以通過運行以下terminal命令手動啟用它以進行測試：

sudo默認寫入/Library/Preferences/com.apple.networkd

tcp_connect_enable_tls13 1
注意：它們目前不支持0-RTT數據。
在協(xié)議最終確定以及瀏覽器趕上時，還需要幾個月的時間。

結論
就像HTTP / 2一樣，TLS 1.3是一個激動人心的協(xié)議更新，我們可以期待它在未來幾年中受益。加密（HTTPS）連接不僅會變得更快，而且會更安全，這將會推動網絡向前發(fā)展！當然，愛用建站也是率先升級了對TLS1.3的支持，只要開啟了HTTPS功能，就能享受到更快更安全的訪問體驗。