【科普】什么是TLS1.3
2019独角兽企业重金招聘Python工程师标准>>>
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。
我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HTTPS站点时,你和该站点之间的通信会被加密,这会显著提高浏览的安全性,使你的通信避开那些窥视的眼睛,并防止恶意代码的注入。HTTPS不仅应用于网站,还保护着大部分API和移动应用后台的安全。
我们把使互联网实现安全通信的基础性技术称为传输层安全协议(TLS)。TLS是安全套接层协议(SSL)的进化版本,SSL是由Netscape公司在1990年代研发的。国际互联网工程任务组(IETF)做为一个标准化组织,负责定义该协议,该协议已经历了多次修订。最新版本TLS1.2在2008年被确立为标准,目前被大多数浏览器和启用HTTPS的web服务所支持。
在配置正常的情况下,TLS1.2会很安全,但如今它却显得有些过时了。在过去几年中,几次引人注目的攻击暴露出该协议的一些漏洞。在计算机安全领域,8年是一段很长的时间,因此IETF已经在着手开发该协议的新版本TLS1.3,并将于2016年底完工。
TLS1.3是一次全面升级,与此前版本相比,它有两个主要优势:
●增强安全性
●提升速度
增强安全性
过去几年来,大部分针对TLS的攻击都是以该协议90年代遗留下来的残余部分为目标的。TLS1.2具有很强的可配置性,因此一些有安全漏洞的站点为兼容老版本的浏览器而没有关闭那些旧的属性。
TLS1.3信奉“少即是多”哲学,取消了对一些老旧而衰弱的加密方式的支持。这意味着你无法打开那些潜在的漏洞。TLS1.2中原有的大量特性都被删除了,其中大部分特性与那些著名的攻击有关,这些特性包括:
●RSA密钥传输——不支持前向安全性
●CBC模式密码——易受BEAST和Lucky 13攻击
●RC4流密码——在HTTPS中使用并不安全
●SHA-1哈希函数——建议以SHA-2取而代之
●任意Diffie-Hellman组——CVE-2016-0701漏洞
●输出密码——易受FREAK和LogJam攻击
TLS1.3消除了旧版本中糟糕的加密方式,同时降低了旧的攻击方式对其产生影响的可能性。这种精简使网络管理员可以更简便地进行配置。此外,这次更新提高了协议的速度,也给用户带来更好的浏览体验。
提升速度
网页加载速度的提高对web服务的成功是至关重要的。亚马逊公司曾有一个著名的发现:网页加载时间每增加100毫秒,销售额就会下降1%。网页加载时间的一个主要组成部分就是浏览器和web服务器之间发送数据耗费的“延迟时间”。
“延迟时间”特别会显著影响到:
a)移动设备用户
b)服务器在地理上相距很远的用户
一条消息从悉尼往返纽约会花费超过200毫秒,而在移动设备上浏览还会增加这一延迟时间。通过现代4G移动网络发送一条消息通常会额外增加100毫秒的延迟。在欧洲仍普遍使用的3G网络下,这一延迟则会增加200毫秒。就连家用WiFi和ISP也会再增加几十毫秒的延迟。这些额外的延迟会使人感觉到移动浏览速度很缓慢。不幸的是,数据加密会进一步降低连接的速度。而TLS1.3有助于改善这种状况。
要向加密网站发送一条消息,你必须首先建立共用密钥。这一过程叫做一次握手。它要求有专门的消息往来于浏览器和网站之间。只要你的浏览器连接到一个加密站点,TLS握手就会在后台发生。
对于TLS1.2来说,在请求发送出去之前,需要2次消息往来才能完成握手。通过移动网络访问一个站点时,加载时间会额外增加超过半秒钟。而对于TLS1.3来说,首次握手只需要1次消息往来。这就像把一辆0-60迈加速需10秒的旅行车升级成一辆只需5秒的特斯拉Model S。如果一次连接所需的消息往来耗时约100毫秒,那么TLS1.3的速度提升足以让那些反应迟缓(加载时间超过300毫秒)的站点变得足够快(加载时间低于300毫秒)。
不仅如此,而TLS1.3还有其他的优点。对于近期访问过的站点,你可以在第一次给服务器发消息时就发送有用的数据。这叫做“零消息往来”模式(0-RTT),会使网页加载变得更快!
它为所有浏览器而生
TLS1.3对网络安全和性能来说都是一大进步。尽管TLS1.3规范仍在进一步完善中,但IETF已非常接近完成这一协议的最终版本。主要浏览器Firefox和Chrome都已在其开发版(火狐Nightly版和Chrome Canary版)中使用了TLS1.3的初步版本。
那么问题来了,怎样才能在你的浏览器中启用TLS1.3呢?
火狐Nightly版
●安装并运行火狐Nightly版:https://nightly.mozilla.org/
●在地址栏输入“about:config”
●将security.tls.version.max的值由3改为4
●重启浏览器
Chrome Canary版
●安装并运行Chrome Canary版:
https://www.google.com/chrome/browser/canary.html
●在地址栏输入“chrome://flags/”
●找到“Maximum TLS version enabled.”并选择“TLS 1.3”
●重启浏览器
转载于:https://my.oschina.net/u/3501961/blog/1486054
【科普】什么是TLS1.3相关推荐
- TLS 1.3科普——新特性与协议实现
上海交通大学密码与计算机安全实验室(LoCCS)软件安全小组(GoSSIP)版权所有,转载请与作者取得联系! 在今年的GoSSIP软件安全小组面向全国优秀的本科同学开放的暑期实习中,来自上海交通大学的 ...
- FPGA最全科普总结
FPGA最全科普总结 FPGA 是可以先购买再设计的"万能"芯片.FPGA (Field Programmable Gate Array)现场可编程门阵列,是在硅片上预先设计实现的 ...
- 经纬度绘图_【知识科普】地形图图例汇总,测绘人识图绘图必备(含dwg版下载)...
地形图(topographic map)指的是地表起伏形态和地理位置.形状在水平面上的投影图.具体来讲,将地面上的地物和地貌按水平投影的方法(沿铅垂线方向投影到水平面上),并按一定的比例尺缩绘到图纸上 ...
- 服务器温度3d显示,智能问答助手、3D可视化展示,腾讯医典“黑科技”助力科普更有温度...
创新科技与医学科普的融合,将带来什么样的变化? 5 月21- 23 日,腾讯全球数字生态大会在云南昆明举办.在智慧医疗专场,腾讯医典正式发布其在医学科普领域的两大前沿探索:智能问答助手,借助系统化医学 ...
- 【青少年编程(第30周)】关于青少年编程能力等级测评的科普!
2021年09月12日(周日)晚20:00我们在青少年编程竞赛交流群开展了第三十次直播活动.我们直播活动的主要内容如下: 首先,我们奖励了上周测试超过60分的小朋友. 其次,我们一起分析了电子学会Sc ...
- 算法基础知识科普:8大搜索算法之二叉搜索树(下)
由于微信发代码以及数学符号很吃力,所以我们做知识科普只能利用图片来做,本算法代码较多,所以分为三个部分来介绍.本篇把剩余的部分补齐.当然二叉搜索树也有自己的缺陷,即构造的二叉树跟数据的初始状态以及删除 ...
- 钢铁侠“变身”AI布道师?小罗伯特·唐尼这次推出一部AI科普纪录片
作者 | 若名 出品 | AI科技大本营(ID:rgznai100) 穿着一身运动便服,脱去了铠甲的"钢铁侠"托尼·斯塔克最近出现在荧屏上,他正与身后的AI助手互动,一本正经讲解着 ...
- 科普| 越来越火的图数据库究竟是什么?
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者:mantou叔叔 cnblogs.com/mantoudev ...
- 科普:String hashCode 方法为什么选择数字31作为乘子
1. 背景 某天,我在写代码的时候,无意中点开了 String hashCode 方法.然后大致看了一下 hashCode 的实现,发现并不是很复杂.但是我从源码中发现了一个奇怪的数字,也就是本文的主 ...
- B站讲演 | 我为什么要做科普视频?
河南师范大学的「朱墨」老师录制了系列「科普」视频,完全开放于 B 站,供大伙观看参考.其中一小部分为 20+ 个「TBtools」使用讲演,均是其与团队成员亲手制备,内容详尽,可见耗时好力.尽管我写了 ...
最新文章
- 通俗篇:一文搞定矩阵相关概念及意义
- 深度学习将会变革NLP中的中文分词——TODO 待好好细看
- 第三阶段:2.产品运营:4.活动运营
- 思考--为何早晨型人更容易成功
- 职高计算机专业可以考本科吗,职业高中和普通高中的区别 职业高中能考本科吗...
- SQL查询存在一个表而不在另一个表中的数据
- AS5 安装 JAVA 1.6.0 用于 TOTOplayer的启动
- Mybatis传递参数的三种方式
- bzoj2186,P2155-[SDOI2008]沙拉公主的困惑【线性筛,欧拉函数,逆元】
- GCC for Win32开发环境介绍
- 2019年北航OO第二单元(多线程电梯任务)总结
- arcgis如何打开tif_实例|ArcGiS导出的dxf,在CASS中如何变身?
- C++ 多字节与宽字符串的相互转换
- java启动签名错误_Java为什么会出现NotOLE2FileException:无效的标头签名错误?
- Cisco PBR Case2
- 数据挖掘导论完整版pdf中文
- 全国高校经纬度(txt版)
- IDEA修改创建多级package包结构样式
- 思科 计算机网络 第5章测试考试 答案
- emoji表情的处理和保存