地推TLS1.3

Posted 2021-09-30 dituicyqz

TLS主要用来保证客户端和服务器端在数据传输过程的数据安全性，可以对明文数据进行加密传输。TLS1.3是TLS协议的最新版本，在旧的版本如TLS1.2中，客户端和服务器端的握手至少需要两次网络往返，但是在TLS1.3中，将其减少到只有一次往返。

虽然在HTTP/2中是支持无加密传输模式，但是默认情况下所有的现代浏览器都不支持这种模式，所以HTTP/2必须配合HTTPS一起使用。长远看来HTTPS肯定是未来的趋势，所以在QUIC中，直接就使用了TLS 1.3协议。QUIC本身就封装了TLS1.3。

这样做的好处就是QUIC没办法运行明文，所以更加的安全。并且QUIC内置了加密协议，将传输和加密握手合二为一，节省了往返。

因为QUIC是全程加密的，所以对于某些ISP和中间网络来说，无法再对网络数据进行分析和统计，所以可能会限制它的使用。并且因为QUIC是单独对每个数据包进行加密的，在高并发的情况下，可能会造成性能问题。