分类: 云计算
2022-02-07 14:03:30
TLS,是我们日常所说的SSL证书背后的协议,保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行,是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发,深受用户的喜爱。但由于网络安全等级不断提升,是时候推出TLS 1.3。
去年一整年,TLS 1.3仍处于草案阶段。目前,草案二十二是最新版本的TLS。换句话说,目前TLS 1.3仍在修改之中。ssl证书申请可以在蔚可云申请。
为什么花费这么长时间?
第一版的TLS 1.3发布于2014年4月17日,到目前的第二十二版本。这个草案版本不断由Google,Cloudflare,Mozilla等供应商进行测试和评估。他们所做的是推出TLS 1.3支持,对其进行测试,并在发现问题时进行报告。直到2017年2月,因为一个代理问题迫使谷歌退出TLS 1.3的支持。这种问题出现,让人担任。因此TLS 1.3的正式版本推出时间需要继续等待。
TLS 1.2与TLS 1.3 – 有什么区别?
在网络安全协议中,TLS处于出比较重要的位置,因此用户十分期待TLS1.3的推出。具体原因是:
TLS 1.3更快
在HTTPS链接中,当浏览器与WEB服务器发生链接时,它们就会执行SSL / TLS握手以进行身份验证以及对传输信息进行加密。在目前的TLS1.2中,双方需要两次往返才能完成握手。而在TLS 1.3中,需要一次的往返就可以完成,连接的速度更加快速。当然,这里的时间单位为毫秒,因此这对于终端用户来并不有所发觉,但这对于专业人来说,是十分重要。
另一个使TLS 1.3更快的特性是“零往返时间恢复”(0-RTT)。此功能加快了终端用户最近访问网站的网络链接。在移动网络上,这种速度体验变化将会更加明显。
TLS 1.3显然更安全
随着时间的推移,很多安全协议都失去当初的防御能力,TLS 1.2也一样。曾经TLS 1.2一度被认为是完全是安全的,但目前似乎逐渐在减弱(当然,现在仍是安全的协议)。这主要取决于旧的、不安全协议、密码以及算法。TLS 1.3通过对过时的密码算法支持,来消除这些安全风险。主要包括以下几点:
RC4加密算法
RSA密钥传输
SHA-1哈希函数
CBC模式密码
MD5算法
各种Diffie-Hellman组
EXPORT加密算法
DES
3DES
TLS 1.3何时发布?
虽然目前TLS 1.3似乎已经进入最后的阶段,但也许还需要继续研究探讨,因此TLS 1.3发布的时间仍旧没有一个明确的时间段。
在TLS 1.3发布前,服务器终端用户必须对TLS 1.3和SSL / TLS行业发生的所有变化进行最新的了解,并且做出计划更新。