|
【PConline 资讯】在网络边界渐渐模糊的今天,网络安全被给予越来越高的重视程度,尤其是在加密环节。国际互联网工程任务组(以下简称IETF)于近日通过了一个安全框架--Transport Layer Security version 1.3,即TSLv1.3,能让互联网中的加密连接更快,更不易被窥听。然而,这次只是进行了迭代改进,能让Web在任何有恶意操作或程序存在时,仍能继续正常工作。
上面所说的这个IETF,由来自世界各地的工程师共同组成,为了TLS 1.3他们用了四年多的时间,起草了28份草案后,才得以最终通过,整个标准长达155页;而距离上一个标准TLS 1.2,已经过去了十年之久。
与前代相比,TLS 1.3的差异主要在于其移除了对许多已被证实不安全,或不必要的功能与加密方式,并且缩短了加密前的前置作业,减少了恶意者的操作空间。此外,TLS 1.3还减少了已经建立好安全连线的双方间需要重复交换资讯的次数,或许能加快一点载入的速度。
据悉,TLS 1.3主要支持四种握手模式: a、基于(EC)DHE密钥交换的握手模式; |
