詳細信息
當前位置:
首頁>
詳細信息
【網(wǎng)站百科】HTTPS太慢?更快,更安全的TLS1.3
專欄:行業(yè)資訊
發(fā)布日期:2020-03-17
閱讀量:4121
作者:
自上次加密協(xié)議更新至今已有八年多了,但TLS 1.3的最終版本現(xiàn)已于2018年8月發(fā)布。TLS 1.3包含許多安全性和性能改進,隨著2015年末的HTTP / 2協(xié)議更新,以及2018年的TLS 1.3,加密連接現(xiàn)在比以往更加安全和快速。
什么是TLS?
TLS代表傳輸層安全性,是SSL(安全套接字層)的后續(xù)產(chǎn)品。TLS提供Web瀏覽器和服務(wù)器之間的安全通信。連接本身是安全的,因為對稱加密用于加密傳輸?shù)臄?shù)據(jù)。密鑰是為每個連接唯一生成的,并且基于在會話開始時協(xié)商的共享秘密,也稱為TLS handshake。許多基于IP的協(xié)議(如HTTPS,SMTP,POP3,F(xiàn)TP)都支持TLS來加密數(shù)據(jù)。
Web瀏覽器使用SSL證書,允許它們識別它屬于經(jīng)過數(shù)字簽名的證書頒發(fā)機構(gòu)。從技術(shù)上講,這些也稱為TLS證書,但大多數(shù)SSL提供商都堅持使用術(shù)語“SSL證書”,因為這通常是眾所周知的。SSL / TLS證書提供了許多人簡單地知道他們在瀏覽器的地址欄中看到的HTTPS背后的魔力。
TLS 1.3與TLS 1.2
互聯(lián)網(wǎng)工程任務(wù)組(IETF)是負責定義TLS協(xié)議的組,該協(xié)議經(jīng)歷了多次迭代。先前版本的TLS,TLS 1.2,在RFC 5246中定義, 并且在過去八年中已被大多數(shù)Web瀏覽器使用。在2018年3月21日,經(jīng)過28次草案后,TLS 1.3已經(jīng)完成。截至2018年8月,TLS 1.3的最終版本現(xiàn)已發(fā)布(RFC 8446)。
Cloudflare等公司已經(jīng)向其客戶提供TLS 1.3。 Filippo Valsorda 就TLS 1.2和TLS 1.3之間的差異進行了很好的討論(見下文)。簡而言之,TLS 1.3與TLS 1.2的主要優(yōu)點是速度更快,安全性更高。
TLS 1.3速度優(yōu)勢
在Web性能方面,TLS和加密連接總是增加了一些開銷。HTTP / 2肯定有助于解決這個問題,但TLS 1.3通過TLS錯誤啟動和零往返時間(0-RTT)等功能幫助加速加密連接。
簡單地說,使用TLS 1.2,需要兩次往返才能完成TLS handshake。使用1.3時,它只需要一次往返, 從而將加密延遲減少一半。這有助于這些加密連接感覺比以前更快一點。
TLS 1.3 handshake性能
另一個優(yōu)點是,從某種意義上說, 在您之前訪問過的站點上,您現(xiàn)在可以將第一條消息的數(shù)據(jù)發(fā)送到服務(wù)器。這被稱為“零往返。”(0-RTT)。是的,這也可以縮短加載時間。
使用TLS 1.3提高安全性
TLS 1.2的一個大問題是它經(jīng)常沒有正確配置,導(dǎo)致網(wǎng)站易受攻擊。TLS 1.3現(xiàn)在從TLS 1.2中刪除過時和不安全的功能,包括以下內(nèi)容:
SHA-1
RC4
DES
3DES
AES-CBC
MD5
任意Diffie-Hellman群 – CVE-2016-0701
EXPORT-strength ciphers – 負責FREAK和LogJam
由于協(xié)議在某種意義上更加簡化,因此管理員和開發(fā)人員不太可能錯誤配置協(xié)議。
谷歌也提高了TLS標準,因為他們已經(jīng)開始警告搜索控制臺中的用戶他們正在轉(zhuǎn)向TLS版本1.2,因為TLS 1不再那么安全。
TLS 1.3瀏覽器支持
使用Chrome 63,可以為傳出連接啟用TLS 1.3。Chrome 56中添加了對TLS 1.3的支持,Chrome for Android也支持。
Firefox 52及更高版本(包括Quantum)默認啟用TLS 1.3。他們保留了對TLS 1.2的不安全后備,直到他們更多地了解服務(wù)器容忍度和1.3 handshake。
有人說,互聯(lián)網(wǎng)上的一些SSL測試服務(wù)還不支持TLS 1.3,其他瀏覽器也不支持,如IE,Microsoft Edge或Opera。
Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3,但默認情況下禁用它。您可以通過運行以下terminal命令手動啟用它以進行測試:
sudo默認寫入/Library/Preferences/com.apple.networkd
tcp_connect_enable_tls13 1
注意:它們目前不支持0-RTT數(shù)據(jù)。
在協(xié)議最終確定以及瀏覽器趕上時,還需要幾個月的時間。
結(jié)論
就像HTTP / 2一樣,TLS 1.3是一個激動人心的協(xié)議更新,我們可以期待它在未來幾年中受益。加密(HTTPS)連接不僅會變得更快,而且會更安全,這將會推動網(wǎng)絡(luò)向前發(fā)展!當然,愛用建站也是率先升級了對TLS1.3的支持,只要開啟了HTTPS功能,就能享受到更快更安全的訪問體驗。
本文由今科科技用戶上傳并發(fā)布,今科科技僅提供信息發(fā)布平臺。文章代表作者個人觀點,不代表今科科技立場。未經(jīng)作者許可,不得轉(zhuǎn)載,有涉嫌抄襲的內(nèi)容,請通過 反饋中心 進行舉報。
售前咨詢:0760-2332 0168
售后客服:400 830 7686
1998~2024,今科26年專注于企業(yè)信息化服務(wù)
立 即 注 冊 / 咨 詢
上 線 您 的 網(wǎng) 站 !
