TLS1.3和TLS1.2的区别

最新推荐文章于 2025-03-18 13:52:29 发布

汪哈哈zzz

最新推荐文章于 2025-03-18 13:52:29 发布

阅读量1.4w

点赞数 4

分类专栏： TLS1.3 文章标签： https tls 网络协议

本文链接：https://blog.csdn.net/qq_36058927/article/details/105918388

版权

TLS1.3与TLS1.2的主要区别在于密钥协商机制，TLS1.3仅需三次握手，而TLS1.2需要四次；TLS1.3新增0-RTT模式，允许更快的数据传输但牺牲部分安全性；所有握手消息在TLS1.3中被加密，并且全面弃用不具前向安全的密码套件。此外，还引入了新的密钥派生函数和算法改进。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

TLS1.3和TLS1.2的区别

1、密钥协商机制改变，TLS1.3借助扩展进行密钥交换，TLS1.3只需要三次握手交互，TLS1.2则需要四次握手。

首先看TLS1.2，它通过KeyExchange进行密钥协商，即ServerKeyExchange和ClientKeyExchange，那么密钥交换本身就需要一个交互来回，所以总共有四次握手交互。

TLS1.2

再看TLS1.3，通过ClientHello和ServerHello的扩展进行密钥交换，那么就省去了1.2版本中KeyExchange的过程，也就省去了一次握手。

TLS1.3

2、添加0-RTT模式，以某些安全属性为代价。

当client和server共享一个预共享密钥PSK（从外部获得或通过一个以前的握手获得）时，TLS 1.3允许client在第一个发送出去的消息的early data中携带数据，client使用这个PSK来认证server<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

汪哈哈zzz

关注关注

4
点赞
踩
22

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HTTPS之TLS1.3对比TLS1.2协议

m0_69695971的博客

12-22

1199

学习TLS1.3

TLS1.2 和 TLS1.3的简要区别

weixin_43408952的博客

05-12

2万+

TLS1.3的握手流程

2 条评论您还未登录，请先登录后发表或查看评论

第四节 DTLS和TLS

最新发布

Darkycl的博客

03-18

1796

DTLS 和 TLS 是两种提供通信安全性的协议，均用于加密数据传输和身份认证。它们的核心区别在于传输层协议和适用场景。

TLS1.3 协议介绍

狗子身上有太阳

11-13

2171

一、协议介绍 TLS（Transport Layer Security ）的中文全称是安全传输层协议，TLS的设计目标是在传输层之上，构建一个安全传输层。因为有了TLS的存在，HTTP协议栈增加了安全性。变成了目前大规模使用的HTTPS。SSL是TLS的前身。在TLS1.3发布之前，TLS 1.2是该协议的最新版本。TLS是保护Web应用程序和Web浏览器之间通信的标准，但更常见的是通常位于可...

TLSv1.2 和 TLSv1.3

dualvencsdn的博客

03-06

2166

TLS（Transport Layer Security）是一种用于保护网络通信安全的协议，它的版本包括 TLSv1.0、TLSv1.1、TLSv1.2 和 TLSv1.3。总的来说，TLSv1.3 在安全性和性能方面都有所提升，但在某些情况下可能会面临兼容性问题。因此，是否采用 TLSv1.3 取决于具体的需求和场景。

TLS1.3 抓包分析

SkyChaserYu的博客

04-29

1万+

一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7，抓包内容为https://tls13.crypto.mozilla.org/（Mozilla的TLS1.3测试页面），浏览器为chrome（需开启TLS1.3），这里我先给出抓包结果： wireshark抓包本次从握手的第一步开始分析，即ClientHello，下面是ClientHel...

TLS1.3抓包分析

zhaojie0708的博客

03-12

7636

TLS1.3比TLS1.2更安全在哪里

zzhongcy的专栏

09-11

1087

目前普遍采用的方案都是TLS1.2，据了解，由于技术和成本的限制，目前还没有采用TLS1.3协议，不知在未来的信息安全技术选择上是否会有所改变。从图中可以看到，SSL/TSL层的加入，建立了一个安全连接（对传输的数据提供加密保护，可防止被中间人嗅探到可见的明文；通过对数据完整性的校验，防止传输数据被中间人修改）和一个可信的连接（对连接双方的实体提供身份认证）。图2：TLS1.2的握手图解。该协议由两部分组成: TLS记录协议(TLS Record)和 TLS握手协议(TLS Handshake)。

如何让Nginx快速支持TLS1.3协议详解

09-30

【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器，其对TLS（Transport Layer Security）协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...

TLS1.0、1.1、1.2、1.3

08-13

1. **版本历史**：TLS协议自1999年的TLS 1.0开始，经过TLS 1.1、TLS 1.2的迭代，最终在TLS 1.3实现了显著的性能和安全性提升。 2. **安全性**：每个新版本都在前一个版本的基础上增强了安全性，例如TLS 1.3去掉了不...

TLS1.3(RFC8446) - 翻译版 .docx

05-30

TLS 1.3 取代和废除了以前版本的 TLS，包括 1.2 版本。 TLS 1.3 支持的对称算法列表已经删除了所有被认为是遗留问题的算法，列表保留了所有使用“关联数据的认证加密”（AEAD）算法。密码套件的概念已经改变，将...

Web技术（四）：TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)

流云

05-22

8208

二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的，位于底层的TLS 记录协议负责进行信息传输和认证加密，位于上层的TLS 握手协议则负责除加密以外的其它各种操作，比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT，会话恢复简短握手过程需要1-RTT，TLS 1.3 在两种情况下均能比前者减少1-RTT。三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。

TLS 1.3 协议详解

热门推荐

Network/Storage/Linux Kernel

08-09

3万+

TLS 1.3 握手流程详解需要的背景知识：（1）：对 TLS 1.2 协议有一定程度的了解，包括秘钥交换、会话复用等。第一节 TLS 1.3 的握手概述协议分析的第一步就是看报文。TLS 1.3的报文，有个特点，就是通过抓包发现，只能看到明文的Client Hello和Server Hello，其余的握手报文均被加密。 1-RTT 如图：图1 条件：无条...

TLS1.3抓包分析（4）——NewSessionTicket

汪哈哈zzz

03-12

6308

上次对客户端的认证阶段进行了分析，本次继续上次的内容往后进行分析。先看Client响应的Change Cipher Spec和Finished消息，当服务器在前面发送了Certificate Request时，客户端往往也要发送自己的证书Certificate以及Certificate Verrify。从图中就可以看出，消息格式和之前服务器发送的是一样的，所以不再进行分析。 New Ses...

【网络协议】【http】【https】TLS1.3

m0_64014551的博客

01-20

2731

3.随机数（ClientRandom）。3.Key_Share：客户端生成ECDHE椭圆曲线支持的椭圆曲线列表和对应的公钥对。

互联网协议 — TLS 传输层安全协议 1.3 版本

烟云的计算

04-10

1773

目录文章目录目录TLS 1.3更强的安全性加密了整个握手流程使用了向前保密的密钥交换机制RSA 密钥交换临时 Diffie-Hellman 秘钥交换更快的访问速度应该谨慎部署 TLS 1.3 并保证向下版本兼容TLS 的版本协商 TLS 1.3 驱使 TLS 1.3 的设计的主要问题如下：减少握手等待时间。加密握手流程。改善跨协议攻击的弹性。删除遗留特性。 TLS 1.3 与之前的协议有较大差异，主要在于：相比过去的的版本，引入了新的 PSK 密钥协商机制。支持 0-RTT（Round-

TLS1.3 协议的Golang 实现——ClientHello

weixin_40581617的博客

08-20

864

前言撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章，为了更深入理解TLS1.3协议，这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3，Chrome浏览器通过设置可支持TLS1.3 (draft23)，利用这些条件可验证，我们实现的协议是否标准。完整的实现TLS1.3 工作量很大，概念和细节非常多（感觉又在挖坑）。本文首先会从Cli...

wireshark 无法解密tls_为什么Wireshark无法解密HTTPS数据

weixin_42314860的博客

02-05

1914

问题由于需要定位一个问题，在服务器上tcpdump抓取https数据包，然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark，发现数据包居然无法解密。是wireshark配置密钥的方法不对？但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法，只能先了解tls这个协议了，于是查看了TLS1.2的RFC文档，终于勉强解答了这个...

CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议

烟云的计算

05-10

2737

举个例子：网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中（相同的 IP 地址），若 SNI 扩展指定为 https://www.example.com，那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端，继而建立正确的安全的连接。

TLS1.2和TLS1.3握手区别

06-09

TLS1.2和TLS1.3的握手过程有一些区别，主要体现在以下几个方面： 1. 加密算法的选择：TLS1.2在握手时，客户端和服务器会协商选择一种加密算法，并在握手过程中使用该算法进行加密。而TLS1.3在握手时，已经规定了一组安全的加密算法列表，客户端和服务器只需从中选择一种即可。 2. 握手消息的数量：TLS1.2的握手消息数量比较多，需要进行多次往返通信才能完成握手。而TLS1.3的握手消息数量更少，只需要一次往返通信即可完成握手。 3. 安全性：TLS1.3在握手过程中增加了一些安全措施，比如增加了0-RTT模式，可以在不进行完整握手的情况下加快连接速度；增加了密钥更新的机制，可以在运行期间定期更新密钥，提高安全性。总之，TLS1.3相对于TLS1.2在握手过程中进行了一些优化和改进，提高了安全性和连接速度。