传输层安全- – TLS 1.3的最终版本已经发布由IETF,互联网工程任务组,和流行的浏览器如Firefox支持它已经(早期版本的草案,不久的最终版本)。
TLS 1.3支持已最终确定
提示:将您的浏览器指向SSLLabs上的SSL / TLS功能测试,以了解您的浏览器支持哪些版本。检查页面上的协议功能,以了解浏览器支持哪些协议。如果要查看服务器支持的TLS版本,请运行公司的SSL服务器测试工具。
TLS 1.3是对TLS 1.2的主要更新,即使该版本的微小增加可能表示相反。
设备使用传输层安全性在Internet上进行安全交易。基本上,如果您在浏览器中看到使用HTTPS,则它由TLS提供支持。是否已经是TLS 1.3或TLS 1.2取决于浏览器和浏览器连接到的站点。
自开始认真研究新标准以来,过去四年左右的时间里,发布了新的TLS 1.3规范的多个草案。Mozilla或Google等浏览器制造商实现了对各种草稿版本的支持,并且该功能在当时被认为是试验性的。
一些站点确实已经使用了TLS 1.3。Mozilla 指出,大约5%的Firefox连接已经使用TLS 1.3,而Google,Facebook或Cloudflare等公司已经支持TLS 1.3。
Firefox支持的草稿版本与最终发布的版本基本相同。Mozilla计划在Firefox 63中发布最终版本,该组织计划在2018年10月发布最终版本。
Google Chrome也已经支持较早的草稿版本,并且将在即将发布的版本中支持TLS 1.3的最终版本。
Chrome和Firefox包含用于管理浏览器中TLS支持的选项。Mozilla 于2018年开始在Firefox Stable中启用TLS 1.3支持。
是什么使TLS 1.3与众不同?
TLS 1.3是该标准的主要更新,可显着提高速度和安全性。TLS 1.3的主要优点之一是,与TLS 1.2的两次往返相比,基本握手只需一次往返。由于减少了连接到支持TLS 1.3的服务器的时间,因此这意味着支持TLS 1.3的网页在支持新标准的浏览器中的加载速度更快。
与以前的版本相比,TLS 1.3中的安全性也得到了改善。TLS 1.3专注于一些广为人知并经过分析的密码算法,而TLS 1.2则包括对更多算法的支持,其中一些算法过去已被成功利用。
TLS 1.3对大多数握手进行了加密,其次是握手,它改善了连接服务器时的隐私性,因为使用TLS 1.2时公开的许多信息现在已加密,并且在传输过程中无法读取。
Cloudflare 在公司博客上发布了TLS 1.3的技术概述;对于对该主题感兴趣的任何人,都是不错的阅读。
