宿迁论坛|鼎鼎有民|大宿网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2101|回复: 1

[网络] IETF批准TLS 1.3为互联网标准

[复制链接]
     

该用户从未签到

扫一扫,手机分享本帖
发表于 2018-3-27 14:52:48 | 显示全部楼层 |阅读模式
互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。
TLS13-logo.png
这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。
TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。
更强的加密,更少的延迟
该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS 1.3将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
其次,在谈判客户端和服务器之间的初始握手时,TLS 1.3也快得多,从而减少了延迟。
第三,TLS 1.3还将支持TLS False Start和零往返时间(0-RTT)等功能,有助于缩短与客户段与之前通信的主机建立加密握手所需的时间。
第四,TLS 1.3具有抵御降级攻击的功能,防止攻击者欺骗服务器使用较旧版本的协议,从而利用以前的漏洞。
IETF拒绝后门
总而言之,TLS 1.3对互联网的安全性起到了很大的促进作用,以现在的技术被认为几乎不可能破解。
在IETF成员一致投票通过该协议之前,金融机构曾要求在协议中加入后门,从而让他们可以解密TLS 1.3流量。
这个提议被专家们嘲笑,他们指出,如果植入了后门,就会导致TLS 1.3毫无用处。
中间件问题
Chrome,Edge,Firefox和Pale Moon等浏览器已经推出了对早期版本TLS 1.3草案的支持,现在预计会将此支持更新为官方标准。
尽管浏览器将是最快实现TLS 1.3的软件,但主要问题在于旧的互联网中间件设备,它们需要接收固件更新从而支持新协议。
2017年12月进行的一项Cloudflare调查显示,TLS 1.3仅占互联网HTTPS流量的0.06%,这样少的市场份额的主要原因是许多中间件因为本身故意降级流量。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

声明:严禁任何人以任何形式在宿迁论坛发表与国家现行法律、法规相抵触的言论。
宿迁论坛所有文章和作品为作者个人观点,不代表本论坛立场,一切后果由作者自已负责。
法律顾问: 江苏固邦律师事务所 刘浩律师 靳高峰律师

关于我们|Archiver|宿迁论坛 ( 苏ICP备13009264号-1 苏B2-20130007号   

GMT+8, 2018-7-20 12:56 , Processed in 0.181356 second(s), 26 queries , Gzip On. 苏公网安备32130202080003号

宿迁市飞驰信息科技有限公司版权所有

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表