IETF批准TLS 1.3为互联网标准

安全
互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。

 

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。

[[223841]]

这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。

TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。

更强的加密,更少的延迟

该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS 1.3将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。

其次,在谈判客户端和服务器之间的初始握手时,TLS 1.3也快得多,从而减少了延迟。

第三,TLS 1.3还将支持TLS False Start和零往返时间(0-RTT)等功能,有助于缩短与客户段与之前通信的主机建立加密握手所需的时间。

第四,TLS 1.3具有抵御降级攻击的功能,防止攻击者欺骗服务器使用较旧版本的协议,从而利用以前的漏洞。

IETF拒绝后门

总而言之,TLS 1.3对互联网的安全性起到了很大的促进作用,以现在的技术被认为几乎不可能破解。

在IETF成员一致投票通过该协议之前,金融机构曾要求在协议中加入后门,从而让他们可以解密TLS 1.3流量。

这个提议被专家们嘲笑,他们指出,如果植入了后门,就会导致TLS 1.3毫无用处。

中间件问题

Chrome,Edge,Firefox和Pale Moon等浏览器已经推出了对早期版本TLS 1.3草案的支持,现在预计会将此支持更新为官方标准。

尽管浏览器将是最快实现TLS 1.3的软件,但主要问题在于旧的互联网中间件设备,它们需要接收固件更新从而支持新协议。

2017年12月进行的一项Cloudflare调查显示,TLS 1.3仅占互联网HTTPS流量的0.06%,这样少的市场份额的主要原因是许多中间件因为本身故意降级流量。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2011-03-21 15:41:33

IETF协议

2017-06-05 08:18:32

MySQL互联网标准

2011-06-16 11:01:43

中国互联网互联网服务互联网

2021-03-25 14:41:05

TLS1.0IETF浏览器

2016-07-15 13:43:43

互联网

2015-06-24 15:35:54

2013-12-06 11:51:24

2009-07-02 11:07:19

互联网接入点通讯服务

2009-10-15 09:30:17

互联网创始人

2015-10-08 15:20:34

互联网物联网

2009-05-08 17:04:57

IETFLISP路由系统

2015-06-25 10:20:30

2009-08-25 14:55:41

互联网IP地址

2011-09-29 13:35:16

Windows7

2012-11-26 16:53:03

2010-03-31 08:53:01

HTML 5Web

2018-08-15 09:02:59

产业互联网工业互联网物联网

2015-10-30 17:50:18

互联网金融

2014-01-15 14:35:35

云计算

2015-05-28 16:11:07

互联网+
点赞
收藏

51CTO技术栈公众号