浅谈 TLS 1.3

最新推荐文章于 2024-07-25 14:52:33 发布
最新推荐文章于 2024-07-25 14:52:33 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 小米运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhouzhou/article/details/85266802
版权
本文详述了TLS 1.3协议的优势,包括增强的安全保护,如移除过时算法,加强握手加密,以及显著的性能提升,如1-RTT握手和0-RTT模式。此外,还讨论了部署TLS 1.3时可能遇到的协议僵化问题和时间线。
摘要由CSDN通过智能技术生成

本文主要从TLS 1.3的优势、部署和时间发展线介绍了这种用于为计算机网络通信提供安全性的密码协议TLS。

上篇文章回顾:浅谈DHCP协议

 

 TLS简介

按照维基百科的定义,TLS 是一种用于为计算机网络通信提供安全性的密码协议,其前身安全套接层(SSL)想必很多人都听说过。TLS 被广泛应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's Encrypt 提供的免费证书服务、浏览器只对 HTTPS 站点启用 HTTP/2 和把未使用 HTTPS 而要求输入密码的网站标记为不安全等因素强力推动了 HTTPS 的部署,国际上 HTTPS 的部署率现已超过 50%。在各种因素的推动下,国内站点和应用也在大力推广 TLS 等密码协议的使用。

Figure 1: 数据来自谷歌 Transparency Report,2018年9月14日获取

最低0.47元/天 解锁文章
小米技术
关注
专栏目录
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2215
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
TLS1.3规范
06-15
TLS1.3草拟规范,供提前研究
java发送https请求支持tls1.3
最新发布
weixin_43119856的博客
07-25 524
另外:需要修改一下代码强行使用tls1.3协议。如果只修改代码,不升级java版本会报错找不到该协议。说明:java 8_u201及以下版本不支持tls1.3协议发送。最直接的方法是升级到该版本之上。
TLS 1.3详解
SkyChaserYu的博客
04-28 5093
he Transport Layer Security (TLS) Protocol Version 1.3 (draft-ietf-tls-tls13-20) 与TLS1.2的主要区别: 以下是TLS 1.2和TLS 1.3之间主要功能的差异列表。 它不是详尽的,有很多微小的区别。 支持的对称算法列表已被修改为所有被考虑保留的算法。 这些保留了所有使用AEAD算法。 加密套件概念已经被改变...
我的TLS1.3之旅
jingshaoyou的博客
12-27 554
【001】The connection itself is secure because symmetric cryptography is used to encrypt the data transmitted. 【002】The keys are uniquely generated for each connection and are based on a shared secret negotiated at the beginning of the session, also known as
详解TLS1.3的握手过程
热门推荐
曾柯的知识笔记
05-08 2万+
最近学习了一下TLS几个版本的协议,今天来着重说明下TLS1.3的握手过程,通过对握手过程的说明你就可以清晰的明白为什么TLS1.3要比TLS1.2快那么多了,话不多说,先上TLS1.3的握手流程图:                             图中的ClientHello具体内容说明如下:(1)客户端支持的ssl的最高版本号(2)客户端支持的加密套件列表(3)确定的会话ID(4)客户...
浅谈HTTP1到HTTP3的进阶之路
weixin_42542616的博客
07-26 289
HTTP是什么~~ http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 HTTP1 当下我们用的还是 ...
项目部署,浅谈CI/CD
weixin_44134674的博客
07-25 416
项目部署的方式很多,针对不同的项目也有不一样方式,下面说一下常见的项目部署是怎么样的。首先呢你需要有一个云服务器💰。文章有错误会第一之间在我的博客更新,有问题也可以在上面提出👆🏻,看到会第一时间回复。...
C# TLS程序
08-16
利用C#实现正交整体最小二乘的编程,并实现利用正交整体最小进行噪声的剔除,采用迭代的方法实现C#程序。
TLS java简单实现
08-08
NULL 博文链接:https://antlove.iteye.com/blog/2166171
TLS1.3 抓包分析
SkyChaserYu的博客
04-29 7799
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
Win10如何开启TLS1.3
weixin_39796553的博客
03-04 5352
首先Win10需要升级到最新版(20H2OS Build 19042.804)方法:https://www.microsoft.com/zh-cn/software-download/windows10 立即更新,下载Win10更新助手 在控制面板中查找“Internet Options”, 打开后进入"Advanced"选项卡。如果有“Use TLS1.3(experimental)”选项,说明已经支持TLS1.3了 运行regedit,修改注册表 在“Computer\HKEY_LOCAL_M..
TLS1.3规范-转
xiaoxin990214的专栏
09-06 346
https://blog.csdn.net/u010129119/article/details/54090814  
27 | 更好更快的握手:TLS1.3特性解析
qq_37756660的博客
10-31 1697
上一讲中讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
TLS1.3抓包分析(3)——EncryptedExtentions等
汪哈哈zzz
03-12 2554
其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationD...
TLS1.2和TLS1.3握手区别
06-09
TLS1.2和TLS1.3TLS协议的两个版本,TLS1.3TLS1.2的最新版本,相比之下,TLS1.3在握手过程中有以下几个主要的区别: 1. 消息数:TLS1.2握手需要两个往返(2-RTT),而TLS1.3握手只需要一个往返(1-RTT),这意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值