首页>安全资讯>IESG正式批准TLS 1.3协议,HTTPS加密性能提速

IESG正式批准TLS 1.3协议,HTTPS加密性能提速

2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。沃通CA将大力推动相关产品对TLS 1.3的支持,并为需要升级TLS 1.3协议的用户提供咨询指导。

TLS 1.3协议

TLS 1.3简介

TLS(安全传输层协议)是SSL(安全套接层协议)的升级版本,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS 是目前保障网络传输安全最重要的安全标准之一。TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2版本基础上进行的升级和改造,也是迄今为止改动最大的一次,历经长达4年28次草案修改后,正式获得互联网工程指导委员会(IESG)批准问世。

TLS 1.3与TLS 1.2的主要区别

相比 TLS 1.2 ,TLS 1.3 的主要区别在于:

以上的这些改动,可以避免之前版本出现的缺陷,并且还可以减少TLS握手的时间。TLS 1.3 与以前的版本相比的最大优势是:安全性增强、访问速度更快。

TLS 1.3的优势

1、增强安全性

大部分针对TLS的攻击都是以遗留的老旧协议和弱加密算法为目标,TLS1.3取消了对一些老旧而衰弱的加密方式的支持,并删除TLS1.2中原有的大量特性,消除了旧版本中糟糕的加密方式,同时降低了旧的攻击方式对其产生影响的可能性。

2、提升访问速度

建立TLS握手过程中,TLS1.2版本需要2次消息往返才能建立握手,加载时间会额外增加。而对于TLS1.3来说,首次握手只需要1次消息往来,大大降低一次连接所需的消息往来耗时。对于近期访问过的站点,还可以在第一次给服务器发消息时就发送有用的数据,这就是“零消息往来”模式(0-RTT),会使网页加载变得更快!

TLS 1.3相比于TLS 1.2访问速度更快

TLS 1.3的问世是Web性能和安全的一个新的里程碑,大大提升了HTTP连接的速度性能,降低了大家对使用HTTPS性能上的隐忧。沃通CA将大力推动相关产品对TLS 1.3协议的支持,并鼓励用户逐步升级到更加安全的TLS 1.3加密协议,提升HTTPS加密速度性能,增强访问安全性。随着新一代TLS安全传输协议的普及,HTTPS的应用将成为必然趋势。

想咨询HTTPS和SSL/TLS相关技术问题,欢迎联系沃通CA(www.wosign.com)!

 

相关资讯:

TLS 1.3 如何为HTTPS连接提速

TLS1.3是一种新的加密协议,它既能提高互联网用户的访问速度,又能增强安全性,同时大大提升HTTPS连接的速度性能。

TLS 1.3:银行业正在努力破坏加密

银行业正在向TLS工作组制定解密方案规范的部分施压,显然科技界是不会让这种事发生的。

即将到来的TLS1.3,将让物联网变得更安全

根据设备与应用程序服务器之间的距离和服务器的延迟不同,这可能额外需要数百毫秒的时间。解决方案可能是最新版本的TLS,也就是TLS 1.3。

 

沃通原创文章,转载请注明来源 https://www.wosign.com/News/2018-0330-01.htm