保护浏览器与网站之间的加密连接,其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后,互联网工程任务组(IETF)终于完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本,它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分,提供充足的防护。
互联网基础设施服务提供商 Cloudflare 加密专家 Nick Sullivan 表示:
TLS 1.3 的出版,是一项巨大的成就。作为一个最佳实例,它在保持对 20 年遗留代码的兼容性的同时、还对其实施了飞行改进,可为每个人提供更好的互联网体验。
早在 1994 年,网络先驱和 Mozilla 前身 Netscape CommunicaTIons,就提出了一种“让人们在浏览器中输入xyk号和密码、而不必担心有人会窃听敏感数据”的方法。
其被称作安全套接字层(SSL),现已发展成为名叫 TLS 的行业标准,也是‘安全超文本传输协议’(HTTPs)中的那个‘小 s’。
近年来,业界对于 TLS 的重视程度日渐增长。
谷歌、Mozilla、Cloudflare 等科技巨头,都在努力加密每一个网站,而不仅仅是涉及敏感信息的登录页面。这么做可以防止被黑客监视,或被企业在页面注入广告。
与 10 年前完成的 TLS 1.2 版本相比,TLS 1.3 带来了一些重大改进。不过最棒的一点是,网站的加载速度会更快。
历史上,为 Web 设置加密会导致连接的延迟,因为浏览器和网站服务器之间必须通过‘握手’过程,来回发送信息。
在带宽越慢、或者移动网络越拥挤的情况下,你就会越明显地感受到这些延迟。
万幸的是,在 TLS 1.3 版本中,它将往返交换的次数从 2 减少到了 1,更高级的版本甚至可以趋近于 0 。
与此同时,TLS 1.3 还提升了安全性。2014 年的时候,Heartbleed 漏洞让业界为之一惊。
并且 TLS 还面临着其它问题,比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32 。
Mozilla 工程师兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出,TLS 1.3 删除了过时的加密技术。
Cloudflare 的 Sullivan 补充道,TLS 的学术和理论基础现已更新,具有当下更加实用的安全知识。
TLS 属于 90 年代的加密,当时的意味很好、看起来也很酷,但现代密码学家的‘调色板’已经拓展。
IETF Hackathon - TLS(via)
实际上,TLS 1.3 已经至少以草案的形式存在。Google Chrome 和 Mozilla Firefox 都已提供初步支持,Facebook 也对其表示了认可。
该社交网络巨头在 8 月早些时候的一篇博客文章中称,当前超过 50% 的互联网流量都是通过 TLS 1.3 取得的。
其发布了一个其它网站也可以免费使用的 TLS 技术版本,随着浏览器和应用程序陆续添加对 TLS 1.3 的支持,这种情况将继续增长。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)