TLSv1.3于2018年8月正式发布最终版本。
如果想要浏览基于TLSv1.3的网页,需要浏览器支持,chrome的话需要打开chrome://flags/搜索tls并选择启用。浏览网页时打开开发者调试工具查看Security页签可以观察到网站使用TLSv1.2还是1.3。现在大部分网站还是使用TLSv1.2的,也有少部分使用TLSv1.3的网站的,如https://boke112.com/bkwd/5792.html。
TLSv1.3协议了解
参考资料:
- rfc文档
- https://blog.csdn.net/mrpre/article/details/81532469
- wireshark抓包分析
(1)必须使用新版的wireshark,否则不支持TLS1.3;
(2)由于hello后的包就进行了加密,需要配置环境变量SSLKEYLOGFILE,wireshark配置pre master key log file,使用firefox访问目标网页,即可看到解密后的包。
TLSv1.3完整的流程
第一步,客户端发送Hello,这里面主要包含了
(1)supported groups(支持的key exchange算法及参数)和key_share(根据