IETF完成了“安全传输层协议”最新版本 TLS 1.3的标准制定工作

通信网络

647人已加入

描述

保护浏览器与网站之间的加密连接,其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后,互联网工程任务组(IETF)终于完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本,它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分,提供充足的防护。

互联网基础设施服务提供商 Cloudflare 加密专家 Nick Sullivan 表示:

TLS 1.3 的出版,是一项巨大的成就。作为一个最佳实例,它在保持对 20 年遗留代码的兼容性的同时、还对其实施了飞行改进,可为每个人提供更好的互联网体验。

早在 1994 年,网络先驱和 Mozilla 前身 Netscape Communications,就提出了一种“让人们在浏览器中输入信用卡号和密码、而不必担心有人会窃听敏感数据”的方法。

其被称作安全套接字层(SSL),现已发展成为名叫 TLS 的行业标准,也是‘安全超文本传输协议’(HTTPs)中的那个‘小 s’。

近年来,业界对于 TLS 的重视程度日渐增长。

谷歌、Mozilla、Cloudflare 等科技巨头,都在努力加密每一个网站,而不仅仅是涉及敏感信息的登录页面。这么做可以防止被黑客监视,或被企业在页面注入广告。

与 10 年前完成的 TLS 1.2 版本相比,TLS 1.3 带来了一些重大改进。不过最棒的一点是,网站的加载速度会更快。

历史上,为 Web 设置加密会导致连接的延迟,因为浏览器和网站服务器之间必须通过‘握手’过程,来回发送信息。

在带宽越慢、或者移动网络越拥挤的情况下,你就会越明显地感受到这些延迟。

万幸的是,在 TLS 1.3 版本中,它将往返交换的次数从 2 减少到了 1,更高级的版本甚至可以趋近于 0 。

与此同时,TLS 1.3 还提升了安全性。2014 年的时候,Heartbleed 漏洞让业界为之一惊。

并且 TLS 还面临着其它问题,比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32 。

Mozilla 工程师兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出,TLS 1.3 删除了过时的加密技术。

Cloudflare 的 Sullivan 补充道,TLS 的学术和理论基础现已更新,具有当下更加实用的安全知识。

TLS 属于 90 年代的加密,当时的意味很好、看起来也很酷,但现代密码学家的‘调色板’已经拓展。

IETF Hackathon - TLS(via)

实际上,TLS 1.3 已经至少以草案的形式存在。Google Chrome 和 Mozilla Firefox 都已提供初步支持,Facebook 也对其表示了认可。

该社交网络巨头在 8 月早些时候的一篇博客文章中称,当前超过 50% 的互联网流量都是通过 TLS 1.3 取得的。

其发布了一个其它网站也可以免费使用的 TLS 技术版本,随着浏览器和应用程序陆续添加对 TLS 1.3 的支持,这种情况将继续增长。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分