性色欲情侣网站WWW,精品亚洲AⅤ在线无码播放 ,亚洲综合精品伊人久久,dy888午夜国产精品

自上次加密協(xié)議更新至今已有八年多了，但TLS 1.3的最終版本現(xiàn)已于2018年8月發(fā)布。TLS 1.3包含許多安全性和性能改進，隨著2015年末的HTTP / 2協(xié)議更新，以及2018年的TLS 1.3，加密連接現(xiàn)在比以往更加安全和快速。

什么是TLS？
TLS代表傳輸層安全性，是SSL（安全套接字層）的后續(xù)產(chǎn)品。TLS提供Web瀏覽器和服務(wù)器之間的安全通信。連接本身是安全的，因為對稱加密用于加密傳輸?shù)臄?shù)據(jù)。密鑰是為每個連接唯一生成的，并且基于在會話開始時協(xié)商的共享秘密，也稱為TLS handshake。許多基于IP的協(xié)議（如HTTPS，SMTP，POP3，F(xiàn)TP）都支持TLS來加密數(shù)據(jù)。

Web瀏覽器使用SSL證書，允許它們識別它屬于經(jīng)過數(shù)字簽名的證書頒發(fā)機構(gòu)。從技術(shù)上講，這些也稱為TLS證書，但大多數(shù)SSL提供商都堅持使用術(shù)語“SSL證書”，因為這通常是眾所周知的。SSL / TLS證書提供了許多人簡單地知道他們在瀏覽器的地址欄中看到的HTTPS背后的魔力。

TLS 1.3與TLS 1.2
互聯(lián)網(wǎng)工程任務(wù)組（IETF）是負(fù)責(zé)定義TLS協(xié)議的組，該協(xié)議經(jīng)歷了多次迭代。先前版本的TLS，TLS 1.2，在RFC 5246中定義， 并且在過去八年中已被大多數(shù)Web瀏覽器使用。在2018年3月21日，經(jīng)過28次草案后，TLS 1.3已經(jīng)完成。截至2018年8月，TLS 1.3的最終版本現(xiàn)已發(fā)布（RFC 8446）。

Cloudflare等公司已經(jīng)向其客戶提供TLS 1.3。 Filippo Valsorda  就TLS 1.2和TLS 1.3之間的差異進行了很好的討論（見下文）。簡而言之，TLS 1.3與TLS 1.2的主要優(yōu)點是速度更快，安全性更高。

TLS 1.3速度優(yōu)勢
在Web性能方面，TLS和加密連接總是增加了一些開銷。HTTP / 2肯定有助于解決這個問題，但TLS 1.3通過TLS錯誤啟動和零往返時間（0-RTT）等功能幫助加速加密連接。

簡單地說，使用TLS 1.2，需要兩次往返才能完成TLS handshake。使用1.3時，它只需要一次往返， 從而將加密延遲減少一半。這有助于這些加密連接感覺比以前更快一點。

TLS 1.3 handshake性能
另一個優(yōu)點是，從某種意義上說， 在您之前訪問過的站點上，您現(xiàn)在可以將第一條消息的數(shù)據(jù)發(fā)送到服務(wù)器。這被稱為“零往返?！保?-RTT）。是的，這也可以縮短加載時間。

使用TLS 1.3提高安全性

TLS 1.2的一個大問題是它經(jīng)常沒有正確配置，導(dǎo)致網(wǎng)站易受攻擊。TLS 1.3現(xiàn)在從TLS 1.2中刪除過時和不安全的功能，包括以下內(nèi)容：

SHA-1

RC4

DES

3DES

AES-CBC

MD5

任意Diffie-Hellman群 – CVE-2016-0701

EXPORT-strength ciphers – 負(fù)責(zé)FREAK和LogJam

由于協(xié)議在某種意義上更加簡化，因此管理員和開發(fā)人員不太可能錯誤配置協(xié)議。

谷歌也提高了TLS標(biāo)準(zhǔn)，因為他們已經(jīng)開始警告搜索控制臺中的用戶他們正在轉(zhuǎn)向TLS版本1.2，因為TLS 1不再那么安全。

TLS 1.3瀏覽器支持

使用Chrome 63，可以為傳出連接啟用TLS 1.3。Chrome 56中添加了對TLS 1.3的支持，Chrome for Android也支持。

Firefox 52及更高版本（包括Quantum）默認(rèn)啟用TLS 1.3。他們保留了對TLS 1.2的不安全后備，直到他們更多地了解服務(wù)器容忍度和1.3 handshake。

有人說，互聯(lián)網(wǎng)上的一些SSL測試服務(wù)還不支持TLS 1.3，其他瀏覽器也不支持，如IE，Microsoft Edge或Opera。

Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3，但默認(rèn)情況下禁用它。您可以通過運行以下terminal命令手動啟用它以進行測試：

sudo默認(rèn)寫入/Library/Preferences/com.apple.networkd

tcp_connect_enable_tls13 1
注意：它們目前不支持0-RTT數(shù)據(jù)。
在協(xié)議最終確定以及瀏覽器趕上時，還需要幾個月的時間。

結(jié)論
就像HTTP / 2一樣，TLS 1.3是一個激動人心的協(xié)議更新，我們可以期待它在未來幾年中受益。加密（HTTPS）連接不僅會變得更快，而且會更安全，這將會推動網(wǎng)絡(luò)向前發(fā)展！當(dāng)然，愛用建站也是率先升級了對TLS1.3的支持，只要開啟了HTTPS功能，就能享受到更快更安全的訪問體驗。