博客开启TLSv1.3支持,采用全新HTTPS加密套件

TLS 1.3是IETF正在制定的TLS 新标准。TLS 自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS是保障网络传输安全最重要的安全标准之一。然而,广泛的应用也使得TLS成为了攻击的“众矢之的”,这些攻击或利用TLS设计本身存在的不足(如幸运十三攻击[1]、三次握手攻击[2]、跨协议攻击 [3]等),或利用TLS所用密码原语本身的缺陷(如RC4加密 [4]、RSA-PKCS#1 v1.5加密 [5]等),或利用TLS实现库中的漏洞(如心脏出血攻击[6]等)。面对这一系列的攻击,一直以来我们采取的措施是“打补丁”,即针对新的攻击做新的修补。然而,由于TLS的应用规模过于庞大,不断地打补丁在如此大规模的实际应用中并不容易全面实施。除此之外,交互双方必须运行复杂的TLS握手协议才能开始传输信息,很多情况下我们希望在握手轮数和握手延迟方面可以有更多的选择。出于以上以及其他种种因素的考虑,IETF从2014年开始着手制定一个“clean”的TLS1.3。

官方得介绍比较专业,但对于我们这种草根而言,也太专业了。

个人理解为TLS就是在网站访问端和网站服务器端建立一条加密得隧道,用户访问网站时,先和服务器握手(好样的,老铁咱们又见面了),然后建立个加密得专用隧道,用户传输得信息都通过加密隧道到达服务器。

加密套件就是网站访问端和服务器端采用何种方式加密,网站访问段:我要求用XXX加密方式,网站服务端:你这种加密方式我会,咱们就用这个加密方式(这个加密方式不安全,拒绝你)

总结,TLS是一种数据传输加密规范,TLS1.3支持新的加密套件,提供更加安全得数据交互协议。

自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: