TLS1.3特性解析

最新推荐文章于 2024-08-06 17:42:27 发布
最新推荐文章于 2024-08-06 17:42:27 发布
阅读量463 收藏
点赞数
分类专栏: 深入剖析HTTP协议 文章标签: 网络协议 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38304320/article/details/121595476
版权
TLS1.3在兼容性、安全性和性能方面进行了重大改进。为确保与旧版本兼容,它保持记录格式不变,利用扩展协议实现后向兼容。在安全方面,TLS1.3弃用了不安全的加密算法,加强了前向安全性。性能上,通过减少握手次数至1-RTT,显著提高了连接速度。同时,引入了0-RTT握手选项以进一步提升效率。
摘要由CSDN通过智能技术生成

文章目录


TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。

于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。

在抓包分析握手之前,我们先来快速浏览一下 TLS1.3 的三个主要改进目标:兼容、安全与性能。

最大化兼容性

由于 1.1、1.2 等协议已经出现了很多年,很多应用软件、中间代理(官方称为“MiddleBox”)只认老的记录协议格式,更新改造很困难,甚至是不可行(设备僵化)。

在早期的试验中发现,一旦变更了记录头字段里的版本号,也就是由 0x303(TLS1.2)改为 0x304(TLS1.3)的话,大量的代理服务器、网关都无法正确处理,最终导致 TLS 握手失败。

为了保证这些被广泛部署的“老设备”能够继续使用,避免新协议带来的“冲击”,TLS1.3 不得不做出妥协,保持现有的记录格式不变,通过“伪装”来实现兼容,使得 TLS1.3 看上去“像是”TLS1.2。

那么,该怎

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ldd儆儆
关注
专栏目录
订阅专栏
TLS 1.3 协议详解
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
Windows系统启用TLS1.2和TLS1.3详解(TLS漏洞修复)
最新发布
August_Leaf的博客
08-26 2436
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本的TLS协议(服务器中默认使用TLS1.0和TLS1.1版本)。经过检索后,发现没有能解决问题的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
HTTPSTLS1.3
qq_40276626的博客
09-21 945
TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPSTLS1.2连接详解 TLS1.3TLS1.2的升级版。主要改动在以下方面: 1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。 2、TLS变成了1次RTT。具体的流程如下: 将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥 1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。 1、服务
TLS1.3 概述
qq_35324057的博客
04-08 7778
TLS1.3的最终版本,在2018年8月发布,它包含着很多不同以往版本的改进,相对于之前版本安全性以及性能具有极大的提高,同时它也具备了更多的扩展和握手模式,那么从实现完整TLS1.3结构的角度去学习TLS,我们应该从哪些方面入手呢? 什么是TLS TLS代表传输层安全性,并且是SSL(安全套接字层)的后继者。TLS提供了Web浏览器和服务器之间的安全通信。连接本身是安全的,因为使用对称密码...
TLS 1.3详解
SkyChaserYu的博客
04-28 5103
he Transport Layer Security (TLS) Protocol Version 1.3 (draft-ietf-tls-tls13-20) 与TLS1.2的主要区别: 以下是TLS 1.2和TLS 1.3之间主要功能的差异列表。 它不是详尽的,有很多微小的区别。 支持的对称算法列表已被修改为所有被考虑保留的算法。 这些保留了所有使用AEAD算法。 加密套件概念已经被改变...
TLS1.3规范
06-15
TLS1.3草拟规范,供提前研究
科普:什么是TLS1.3
TrustAsia的博客
07-24 3685
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HTTPS站点时,你和该站点之间的通信会被加密,这会显著提高浏览的安全性,使你的通信避开那些窥视的眼睛,并防止恶意代码的注入。HTTPS不仅应用于网站,还保护
tls1.3【转载】
llzhang_fly的博客
08-29 1984
该文档定义了TLS(Transport Layer Security)协议的1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
TLS1.3规范(RFC文档)
热门推荐
Joe's Blog
01-05 1万+
The Transport Layer Security (TLS) Protocol Version 1.3 (draft-ietf-tls-tls13-latest) TLS支持三种基本的密钥交换模式: (EC)DHE (Diffie-Hellman both the finite field and elliptic curve varieties),PSK-onl
TLS1.3 协议介绍
狗子身上有太阳
11-13 1977
一、 协议介绍 TLS(Transport Layer Security )的中文全称是安全传输层协议,TLS的设计目标是在传输层之上,构建一个安全传输层。 因为有了TLS的存在,HTTP协议栈增加了安全性。变成了目前大规模使用的HTTPS。SSL是TLS的前身。在TLS1.3发布之前,TLS 1.2是该协议的最新版本。TLS是保护Web应用程序和Web浏览器之间通信的标准,但更常见的是通常位于可...
HTTP协议27丨更好更快的握手:TLS1.3特性解析
qq_53280238的博客
07-08 809
上一讲中我讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
罗剑锋透视HTTP协议学习笔记---27 | 更好更快的握手:TLS1.3特性解析
James的博客
04-23 413
27 | 更好更快的握手:TLS1.3特性解析 TLS1.3 发布于2018年,在保证兼容性的背景下,增强了安全性,提高了性能。 兼容性: 为了兼容性大量支持TLS1.2的老旧设备,TLS1.3采用了和1.2一样的报文格式,甚至版本号都伪装成1.2,它通过extension:support_versions字段标识其支持1.3。 注1:wireshark有一定的智能型,能够根据Server Hello的回应,把Client Hello标记为1.2,即使Client Hello消息是按1.3格式发送的 注2:
27 | 更好更快的握手:TLS1.3特性解析
阅读之后,对你有帮助,那就点个赞再走吧
06-29 404
上一讲中我讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。在抓包分析握手之前,我们先来快速浏览一下 TLS1.3 的三个主要改进目标:兼容、安全与性能。由于 1.1、1.2 等协议已经出现了很多年,很多应用软件、中间代理(官
CIAA 网络安全模型 — TLS v1.3HTTPS 协议
烟云的计算
05-10 2512
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!
TrustAsia的博客
08-24 775
TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。
TLSv1.3 Support:主流 Web 客户端和服务端对 TLSv1.3 的支持情况
sysin | SYStem INside
12-09 5513
2021 年 8 月发布的 [Windows Server 2022](https://sysin.org/blog/windows-server-2022/) 正式支持 QUIC 和 TLS 1.3 相关特性。至此,主流产品已经全部支持 TLSv1.3 协议。
某些加密协议(如TLS 1.3)采用了更严格的加密标准,使得检测更加困难
图幻未来的博客
08-06 538
随着互联网技术的快速发展,网络安全问题日益严峻。加密协议作为一种有效的安全防护手段,已经被广泛应用于保障网络通信的安全。然而,一些新型加密协议(如TLS 1.3)采用了更严格的加密标准,使得检测变得更加困难。本文将分析这类加密协议所带来的安全隐患,并探讨AI技术在网络安全领域的应用场景,以期为解决这些问题提供参考。
TLS1.3TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值