隐藏在SSL证书背后的技术:TLS 1.3更新进度

Posted wecloud1314

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隐藏在SSL证书背后的技术:TLS 1.3更新进度相关的知识,希望对你有一定的参考价值。

TLS,是我们日常所说的SSL证书背后的协议,保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行,是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发,深受用户的喜爱。但由于网络安全等级不断提升,是时候推出TLS 1.3。

去年一整年,TLS 1.3仍处于草案阶段。目前,草案二十二是最新版本的TLS。换句话说,目前TLS 1.3仍在修改之中。

为什么花费这么长时间?

第一版的TLS 1.3发布于2014年4月17日,到目前的第二十二版本。这个草案版本不断由Google,Cloudflare,Mozilla等供应商进行测试和评估。他们所做的是推出TLS 1.3支持,对其进行测试,并在发现问题时进行报告。直到2017年2月,因为一个代理问题迫使谷歌退出TLS 1.3的支持。这种问题出现,让人担任。因此TLS 1.3的正式版本推出时间需要继续等待。ssl证书申请

TLS 1.2与TLS 1.3 – 有什么区别?

在网络安全协议中,TLS处于出比较重要的位置,因此用户十分期待TLS1.3的推出。具体原因是:

TLS 1.3更快

在HTTPS链接中,当浏览器与WEB服务器发生链接时,它们就会执行SSL / TLS握手以进行身份验证以及对传输信息进行加密。在目前的TLS1.2中,双方需要两次往返才能完成握手。而在TLS 1.3中,需要一次的往返就可以完成,连接的速度更加快速。当然,这里的时间单位为毫秒,因此这对于终端用户来并不有所发觉,但这对于专业人来说,是十分重要。

另一个使TLS 1.3更快的特性是“零往返时间恢复”(0-RTT)。此功能加快了终端用户最近访问网站的网络链接。在移动网络上,这种速度体验变化将会更加明显。

TLS 1.3显然更安全

随着时间的推移,很多安全协议都失去当初的防御能力,TLS 1.2也一样。曾经TLS 1.2一度被认为是完全是安全的,但目前似乎逐渐在减弱(当然,现在仍是安全的协议)。这主要取决于旧的、不安全协议、密码以及算法。TLS 1.3通过对过时的密码算法支持,来消除这些安全风险。主要包括以下几点:

RC4加密算法

RSA密钥传输

SHA-1哈希函数

CBC模式密码

MD5算法

各种Diffie-Hellman组

EXPORT加密算法

DES

3DES

TLS 1.3何时发布?

虽然目前TLS 1.3似乎已经进入最后的阶段,但也许还需要继续研究探讨,因此TLS 1.3发布的时间仍旧没有一个明确的时间段。

在TLS 1.3发布前,服务器终端用户必须对TLS 1.3和SSL / TLS行业发生的所有变化进行最新的了解,并且做出计划更新。

 

以上是关于隐藏在SSL证书背后的技术:TLS 1.3更新进度的主要内容,如果未能解决你的问题,请参考以下文章

在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

如果从服务器维护者处更新 SSL/TLS CA 证书,它将如何在我的设备中更新?

自 SSL/TLS 证书更新以来,Django 应用程序未连接到 RDS

AWS,为 RDS 轮换 SSL/TLS 证书

HTTPS原理01 -- SSL/TLS介绍

看完Andoird9.0 Pie的隐藏特性,我买了SSL证书