安全协议 TLS 1.3 获得批准,web应用将更快,更安全

互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,等等…
总之,TLS 1.3与TLS 1.2的主要优点是速度更快,安全性更高。

    TLS 1.3与TLS 1.2的主要区别包括:

  • 移除脆弱和较少使用的命名椭圆曲线支持(参见椭圆曲线密码学)
  • 移除MD5和SHA-224密码散列函数的支持
  • 请求数字签名,即便使用之前的配置
  • 集成HKDF和半短暂DH提议
  • 替换使用PSK和票据的恢复
  • 支持1-RTT握手并初步支持0-RTT
  • 放弃许多不安全或过时特性的支持,包括数据压缩、重新协商、非AEAD密码本、静态RSA和静态DH密钥交换、自定义DHE分组、点格式协商、更改密码本规范的协议、UNIX时间的Hello消息,以及长度字段AD输入到AEAD密码本
  • 禁止用于向后兼容性的SSL和RC4协商
  • 集成会话散列的使用
  • 弃用记录层版本号和冻结数以改进向后兼容性
  • 将一些安全相关的算法细节从附录移动到标准,并将ClientKeyShare降级到附录
  • 添加带有Poly1305消息验证码的ChaCha20流加密
  • 添加Ed25519和Ed448数字签名算法
  • 添加x25519和x448密钥交换协议

TLS 1.3的速度优势
TLS和加密连接在网络性能方面总是会带来轻微的开销。HTTP/2能帮助解决这个问题,但TLS 1.3通过TLS错误启动和零往返时间(0-RTT)等功能帮助加速加密连接。
简单地说,在TLS 1.2中,需要两次往返才能完成TLS握手。使用TLS 1.3时,它只需要一次往返, 这又将加密延迟减半。这有助于这些加密连接比以前更快一点。
TLS 1.3的速度优势
TLS 1.3目前浏览器支持:
TLS 1.3目前浏览器支持

人已赞赏
安全防护

逻辑漏洞挖掘方式参考

2018-5-26 0:17:19

安全防护

用WiFi时如何避免被黑客攻击

2018-7-3 12:05:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索