互联网协议 — TLS 传输层安全协议 1.3 版本

最新推荐文章于 2024-08-26 12:11:14 发布
最新推荐文章于 2024-08-26 12:11:14 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 云网融合与算力网络技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/115575479
版权
TLS 1.3 强化了互联网安全性,加密了整个握手流程,使用了前向保密的密钥交换,提高了访问速度,支持 0-RTT 数据传输。移除了不安全的加密算法,如 RSA、3DES、RC4 等,提升了加密标准。同时,TLS 1.3 需要谨慎部署以保证向下版本兼容。
摘要由CSDN通过智能技术生成

目录

文章目录

TLS 1.3

驱使 TLS 1.3 的设计的主要问题如下:

  • 减少握手等待时间。
  • 加密握手流程。
  • 改善跨协议攻击的弹性。
  • 删除遗留特性。

TLS 1.3 与之前的协议有较大差异,主要在于:

  • 相比过去的的版本,引入了新的 PSK 密钥协商机制。
  • 支持 0-RTT(Round-Trip Time 往返时延)数据传输,在建立连接时节省了往返时间。
  • 废弃了 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法。
  • Server Hello 之后的所有握手消息采取了加密操作,可见明文大大减少。
  • 不再允许对加密报文进行压缩、不再允许双方发起重协商。
  • DSA 证书不再允许在 TLS 1.3 中使用。

对比旧协议中的不足,TLS 1.3 确实可以称得上是向前迈了一大步。既避免之前版本出现的缺陷,也减少了 TLS 握手的时间。总结一下,TLS 1.3 与以前的版本相比具有如下两个大的优势,分别是:

  1. 更强的安全性
  2. 更快的访问速度

目前最新的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2498
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
TLS1.3 协议介绍
狗子身上有太阳
11-13 1964
一、 协议介绍 TLS(Transport Layer Security )的中文全称是安全传输层协议TLS的设计目标是在传输层之上,构建一个安全传输层。 因为有了TLS的存在,HTTP协议栈增加了安全性。变成了目前大规模使用的HTTPS。SSL是TLS的前身。在TLS1.3发布之前,TLS 1.2是该协议的最新版本TLS是保护Web应用程序和Web浏览器之间通信的标准,但更常见的是通常位于可...
tls各个版本安全性介绍
jijie_ming的博客
07-04 378
总结来说,随着每个版本的迭代,TLS协议安全性得到了显著增强,其中TLS 1.3由于其全面的安全增强措施和优化设计,被公认为当前最安全版本。建议尽可能使用TLS 1.3以获得最佳的网络通信安全保护。TLS(Transport Layer Security)协议的各个版本安全性方面经历了逐步的演进和改进,以应对不断变化的网络安全威胁。
TLS、运输层安全协议
m0_64621282的博客
02-19 1753
运输层安全协议现在广泛使用以下两个协议安全套接字层 SSL、运输层安全 TLS
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
TLS1.3 协议的Golang 实现——ClientHello
weixin_40581617的博客
08-20 814
前言 撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章,为了更深入理解TLS1.3协议,这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3,Chrome浏览器通过设置可支持TLS1.3 (draft23),利用这些条件可验证,我们实现的协议是否标准。 完整的实现TLS1.3 工作量很大,概念和细节非常多(感觉又在挖坑)。本文首先会从Cli...
(记得关注哦)对传输层安全 TLS(Transport Layer Security)协议最新版进行分析。
qq_63117516的博客
07-01 685
换、DH(Diffie-Hellman)密钥交换或 ECDH(Elliptic Curve Diffie-Hellman)密钥交换等方。3、ECDH(Elliptic Curve Diffie-Hellman)密钥交换:与 DH 密钥交换类似,但使用的是椭圆。1、进入 openssl 的官网未提供 openssl 的安装包,我选择了其他的网站,直接安装 openssl 的。加密标准)、DES(数据加密标准)和 3DES(Triple DES)等。在 TLS 中,AES 是最常用的对称加。
TLS1.3协议英文版,含页签
04-08
TLS1.3协议是互联网上广泛使用的一种安全传输层协议TLS全称为Transport Layer Security,是IETF(互联网工程任务组)制定的一种用于保证互联网通信安全协议TLS协议的主要作用是在客户端和服务器之间建立一个...
TLS1.0、1.1、1.2、1.3
08-13
标题提及的“TLS1.0、1.1、1.2、1.3”指的是安全传输层协议(Transport Layer Security)的不同版本TLS是互联网上广泛使用的安全协议,它确保了数据在客户端和服务器之间的加密传输,从而保护用户的隐私和信息安全...
新一代网络安全协议 TLS1.3 揭秘
GitChat
11-06 380
网络安全日益严峻,目前 HTTPS 协议所依赖的 TLS1.2 协议也面临着种种脆弱性威胁,日前最新的 TLS1.3 协议已经尘埃落定,本场专题将带领大家探究 TLS 协议的前世今生,希望读者能对网络安全协议的概况有所了解。 本场 Chat 主要内容: TLS 协议的发展历史。 TLS1.2 的加密流程及缺陷。 新一代 TLS 协议做了哪些优化。 Wireshark抓包分析 HTTPS 协议的处...
安全基础知识-SSL/TLS协议版本
robertzhouxh的专栏
12-03 3045
安全基础知识-SSL/TLS协议版本 发表于 2011 年 03 月 01 日 由 admin SSL(Secure Socket Layer),是网景公司(NetScape)在90年代中后期基于公钥加密体系和X.509证书,提出的用以在两个网络应用之间提供一条可信保密通道的安全协议。正如协议名称中所标示的(Socket Layer),SSL工作于网络协议栈中的传输层(Tran
RFC8446 TLS1.3中文版(1-3)
aashuii的博客
10-17 2160
RFC8446
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2835
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
tls1.3【转载】
llzhang_fly的博客
08-29 1978
该文档定义了TLS(Transport Layer Security)协议1.3版本TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
基于 TLS 1.3的百度安全通信协议 bdtls 介绍
lihui49的博客
08-11 430
百度小程序已经在百度开源联盟的多家宿主APP上运行,为了保证小程序框架、小程序、宿主APP等业务方相互之间的通信服务不被恶意攻击,运营类活动不被薅羊毛,基于最新的TLS1.3协议标准,百度小程序研发团队推出了一套安全防固多APP、多业务的百度安全通信协议方案。...
TLS1.3特性解析
qq_38304320的博客
11-29 450
文章目录最大化兼容性强化安全提升性能握手分析总结 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。 于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。 在抓包分析握手之前,我们先来快速浏览一下 TLS1.3 的三个主要改进目标:兼容、安全与性能。 最大化兼容性 由于 1.1、1.2 等协议已经出现了很多年,很多应用软件、中间代理(官方称
Windows系统启用TLS1.2和TLS1.3详解(TLS漏洞修复)
最新发布
August_Leaf的博客
08-26 2186
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本TLS协议(服务器中默认使用TLS1.0和TLS1.1版本)。经过检索后,发现没有能解决问题的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
TLS1.3协议详解:互联网安全的新标准
TLS(Transport Layer Security)协议是互联网上广泛使用的加密通信协议,它为应用程序提供了安全的数据传输层TLS 1.3是其最新版本,相较于之前的版本(如TLS 1.2),它进行了许多优化和改进,以提高速度、安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值