TLS1.3和TLS1.2的区别
1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。
首先看TLS1.2,它通过KeyExchange
进行密钥协商,即ServerKeyExchange
和ClientKeyExchange
,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。
再看TLS1.3,通过ClientHello
和ServerHello
的扩展进行密钥交换,那么就省去了1.2版本中KeyExchange
的过程,也就省去了一次握手。
2、添加0-RTT模式,以某些安全属性为代价。
当client
和server
共享一个预共享密钥PSK