tls1.3是一種新的加密協議,它既能提高各地網際網路使用者的訪問速度,又能增強安全性。
我們在訪問許多網頁的時候,常常會在瀏覽器的位址列上看到乙個鎖的圖示,並使用「https」代替傳統的「http」。這裡的「s」代表著安全。當你連線到乙個https站點時,你和該站點之間的通訊會被加密,這會顯著提高瀏覽的安全性,使你的通訊避開那些窺視的眼睛,並防止惡意**的注入。https不僅應用於**,還保護著大部分api和移動應用後台的安全。
我們把使網際網路實現安全通訊的基礎性技術稱為傳輸層安全協議(tls)。tls是安全套接層協議(ssl)的進化版本,ssl是由netscape公司在2023年代研發的。國際網際網路工程任務組(ietf)做為乙個標準化組織,負責定義該協議,該協議已經歷了多次修訂。最新版本tls1.2在2023年被確立為標準,目前被大多數瀏覽器和啟用https的web服務所支援。
在配置正常的情況下,tls1.2會很安全,但如今它卻顯得有些過時了。在過去幾年中,幾次引人注目的攻擊暴露出該協議的一些漏洞。在計算機安全領域,8年是一段很長的時間,因此ietf已經在著手開發該協議的新版本tls1.3,並將於2023年底完工。
tls1.3是一次全面公升級,與此前版本相比,它有兩個主要優勢:
●增強安全性
●提公升速度
過去幾年來,大部分針對tls的攻擊都是以該協議90年代遺留下來的殘餘部分為目標的。tls1.2具有很強的可配置性,因此一些有安全漏洞的站點為相容老版本的瀏覽器而沒有關閉那些舊的屬性。
tls1.3信奉「少即是多」哲學,取消了對一些老舊而衰弱的加密方式的支援。這意味著你無法開啟那些潛在的漏洞。tls1.2中原有的大量特性都被刪除了,其中大部分特性與那些著名的攻擊有關,這些特性包括:
●rsa金鑰傳輸——不支援前向安全性
●cbc模式密碼——易受beast和lucky 13攻擊
●rc4流密碼——在https中使用並不安全
●sha-1雜湊函式——建議以sha-2取而代之
●任意diffie-hellman組——cve-2016-0701漏洞
●輸出密碼——易受freak和logjam攻擊
tls1.3消除了舊版本中糟糕的加密方式,同時降低了舊的攻擊方式對其產生影響的可能性。這種精簡使網路管理員可以更簡便地進行配置。此外,這次更新提高了協議的速度,也給使用者帶來更好的瀏覽體驗。
網頁載入速度的提高對web服務的成功是至關重要的。亞馬遜公司曾有乙個著名的發現:網頁載入時間每增加100毫秒,銷售額就會下降1%。網頁載入時間的乙個主要組成部分就是瀏覽器和web伺服器之間傳送資料耗費的「延遲時間」。
「延遲時間」特別會顯著影響到:
a)移動裝置使用者
b)伺服器在地理上相距很遠的使用者
一條訊息從雪梨往返紐約會花費超過200毫秒,而在移動裝置上瀏覽還會增加這一延遲時間。通過現代4g流動網路傳送一條訊息通常會額外增加100毫秒的延遲。在歐洲仍普遍使用的3g網路下,這一延遲則會增加200毫秒。就連家用wifi和isp也會再增加幾十毫秒的延遲。這些額外的延遲會使人感覺到移動瀏覽速度很緩慢。不幸的是,資料加密會進一步降低連線的速度。而tls1.3有助於改善這種狀況。
要向加密**傳送一條訊息,你必須首先建立共用金鑰。這一過程叫做一次握手。它要求有專門的訊息往來於瀏覽器和**之間。只要你的瀏覽器連線到乙個加密站點,tls握手就會在後台發生。
對於tls1.2來說,在請求傳送出去之前,需要2次訊息往來才能完成握手。通過流動網路訪問乙個站點時,載入時間會額外增加超過半秒鐘。而對於tls1.3來說,首次握手只需要1次訊息往來。這就像把一輛0-60邁加速需10秒的旅行車公升級成一輛只需5秒的特斯拉model s。如果一次連線所需的訊息往來耗時約100毫秒,那麼tls1.3的速度提公升足以讓那些反應遲緩(載入時間超過300毫秒)的站點變得足夠快(載入時間低於300毫秒)。
不僅如此,而tls1.3還有其他的優點。對於近期訪問過的站點,你可以在第一次給伺服器發訊息時就傳送有用的資料。這叫做「零訊息往來」模式(0-rtt),會使網頁載入變得更快!
tls1.3對網路安全和效能來說都是一大進步。儘管tls1.3規範仍在進一步完善中,但ietf已非常接近完成這一協議的最終版本。主要瀏覽器firefox和chrome都已在其開發版(火狐nightly版和chrome canary版)中使用了tls1.3的初步版本。
火狐nightly版
●安裝並執行火狐nightly版:
●在位址列輸入「about:config」
●將security.tls.version.max的值由3改為4
●重啟瀏覽器
chrome canary版
●安裝並執行chrome canary版:
●在位址列輸入「chrome://flags/」
●找到「maximum tls version enabled.」並選擇「tls 1.3」
●重啟瀏覽器
關於tls1.3的更多細節,請戳此處
TLS1 3 握手過程特性的整理
1 密碼協商 tls協議中,密碼協商的過程中client在clienthello中提供四種option 第一 client 支援的加密套件列表,密碼套件裡面中能出現client支援的aead演算法或者hkdf雜湊對,第二 supported group 的擴充套件和 key share的 擴充套件,...
TLS 1 3 網路安全加密公升級
tls 1.3 是ietf 國際網際網路工程任務組 在2014年開始著手制定的另乙個新協議,其安全等級是基於tls1.1和tls1.2的基礎上在進一步加強。經過三年多的籌備,tls 1.3呈現出一種未上市先爆紅的狀態,令大家都對tls 1.3翹首以待。近日ietf 國際網際網路工程任務組 正在進行第...
新一代網路安全協議 TLS1 3 揭秘
網路安全日益嚴峻,目前 https 協議所依賴的 tls1.2 協議也面臨著種種脆弱性威脅,日前最新的 tls1.3 協議已經塵埃落定,本場專題將帶領大家 tls 協議的前世今生,希望讀者能對網路安全協議的概況有所了解。本場 chat 主要內容 tls 協議的發展歷史。tls1.2 的加密流程及缺陷...