目录
文章目录
TLS 1.3
驱使 TLS 1.3 的设计的主要问题如下:
- 减少握手等待时间。
- 加密握手流程。
- 改善跨协议攻击的弹性。
- 删除遗留特性。
TLS 1.3 与之前的协议有较大差异,主要在于:
- 相比过去的的版本,引入了新的 PSK 密钥协商机制。
- 支持 0-RTT(Round-Trip Time 往返时延)数据传输,在建立连接时节省了往返时间。
- 废弃了 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法。
- Server Hello 之后的所有握手消息采取了加密操作,可见明文大大减少。
- 不再允许对加密报文进行压缩、不再允许双方发起重协商。
- DSA 证书不再允许在 TLS 1.3 中使用。
对比旧协议中的不足,TLS 1.3 确实可以称得上是向前迈了一大步。既避免之前版本出现的缺陷,也减少了 TLS 握手的时间。总结一下,TLS 1.3 与以前的版本相比具有如下两个大的优势,分别是:
- 更强的安全性。
- 更快的访问速度。
目前最新的