ENGLISH 4006-967-446
首页>网络安全资讯>TLS 1.3协议正式发布,下一代互联网安全协议诞生

TLS 1.3协议正式发布,下一代互联网安全协议诞生

上周五,互联网工程任务组(IETF)正式发布TLS 1.3协议的最终版本(RFC 8446),该协议在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。

需要注意的是,沃通SSL证书持有者无需对SSL证书做任何更改和操作,只要通信双方(浏览器和服务器)都支持TLS 1.3,就会自动采用该协议。沃通CA将大力推动对TLS 1.3的支持,并为需要在服务器端升级TLS 1.3协议的用户提供咨询指导。

TLS1.3

TLS 1.3的新特性

TLS协议是SSL协议的升级版本,是为互联网传输层提供安全加密的重要技术,SSL协议的历史可追溯到20多年前。TLS 1.3是为现代互联网设计的主要版本,是迄今为止改动最大的一个版本。

(1)增强安全性:TLS 1.3通过加密更多的协商握手来保护其免受窃听者的侵害,从而为数据交换提供额外的安全保护,防止交互双方的身份泄露、防止流量劫持;TLS 1.3还删除了大量过时的加密技术(如:3DES,静态Diffie-Hellman等),防止FREAK、Logjam等漏洞攻击;TLS 1.3还默认启用前向保密,即使未来的通信受到损害,当前的通信仍将保持安全。

(2)访问速度更快:TLS 1.3的基本握手只需要一次往返(在TLS 1.2中为两次),TLS 1.3包含“零往返”模式,客户端可以在其第一组网络数据包中向服务器发送数据,这意味网页加载将变得更快。

如何确定是否支持TLS 1.3

Firefox和Chrome都已经部署了对TLS 1.3草案版本的支持。Firefox 从47版本开始默认开启对TLS 1.3的支持,Firefox 61 已经支持“Draft-28”版本,并计划于2018年10月发布的Firefox 63中支持TLS 1.3最终版本。Chrome从62版本默认开启 TLS 1.3 的支持,也将从版本 65 开始支持新协议(基于早期的草案)。

在浏览器端,当用户访问某个网站时,如何确定本次访问是否支持TLS 1.3?可以使用Chrome浏览器开发者工具,选择 Security 模块。如下图所示,当安全链接显示为TLS 1.3 时,说明此次连接是使用 TLS 1.3 进行通信的。需要注意的是,如果服务器端支持的 draft 版本和浏览器支持的 draft 版本不一致,那么 HTTPS 网站将不能访问。

TLS1.3协议
图片来源:知乎

 

想了解更多关于HTTPS和SSL证书的相关信息,请咨询沃通CA!

消息来源:IETF,沃通原创文章,转载请注明来源