• 本网战略合作:惊悚微电影《逃》新片场上映 2018-03-26
  • 超凡蜘蛛侠ios版下载安装 2018-03-26
  • VISA将实施刷脸支付实验 防止银行卡丢失 2018-03-26
  • 叙媒:政府军完全暂停东古塔杜马地区军事行动 2018-03-26
  • 网友:支付宝靠什么赚钱?马云:太多了! 2018-03-26
  • 金报全媒体新栏目《高端访谈》人气火爆 2018-03-26
  • 言情小说·作家列表·豆豆小说阅读网 2018-03-26
  • 标牌价、上货价、指导价 电商价格猫腻中招没? 2018-03-26
  • 2000多天从早陪到晚 “天鹅爸爸”将告别天鹅宝宝 2018-03-26
  • 全区组织工作会议召开 2018-03-26
  • 群众留言促下水道通了,市民的心也不堵了 2018-03-26
  • 工信部:突出发挥5G应用引领作用 将科技要素融入冬奥会 2018-03-26
  • 2500万乡村儿童亟须大病医疗补充 2018-03-26
  • 北京市直机关典型经验座谈会召开 2018-03-26
  • 普京这回非常危险:特朗普又一重大动作杀来了美俄对抗 2018-03-26
  • |
    |
    |
    |
    移动端

    IETF批准TLS 1.3为互联网标准

    互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。

    作者:Sphinx来源:FreeBuf|2018-03-26 23:01

    沙龙活动 | 3月31日 京东、微博、华为实战专家与你共同探讨容器技术实践!


    时时彩计划稳赢版 dfc.bdzq89.com 互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。

    TLS13-logo.png

    这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。

    TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。

    更强的加密,更少的延迟

    该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS 1.3将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。

    其次,在谈判客户端和服务器之间的初始握手时,TLS 1.3也快得多,从而减少了延迟。

    第三,TLS 1.3还将支持TLS False Start和零往返时间(0-RTT)等功能,有助于缩短与客户段与之前通信的主机建立加密握手所需的时间。

    第四,TLS 1.3具有抵御降级攻击的功能,防止攻击者欺骗服务器使用较旧版本的协议,从而利用以前的漏洞。

    IETF拒绝后门

    总而言之,TLS 1.3对互联网的安全性起到了很大的促进作用,以现在的技术被认为几乎不可能破解。

    在IETF成员一致投票通过该协议之前,金融机构曾要求在协议中加入后门,从而让他们可以解密TLS 1.3流量。

    这个提议被专家们嘲笑,他们指出,如果植入了后门,就会导致TLS 1.3毫无用处。

    中间件问题

    Chrome,Edge,Firefox和Pale Moon等浏览器已经推出了对早期版本TLS 1.3草案的支持,现在预计会将此支持更新为官方标准。

    尽管浏览器将是最快实现TLS 1.3的软件,但主要问题在于旧的互联网中间件设备,它们需要接收固件更新从而支持新协议。

    2017年12月进行的一项Cloudflare调查显示,TLS 1.3仅占互联网HTTPS流量的0.06%,这样少的市场份额的主要原因是许多中间件因为本身故意降级流量。

    【责任编辑:蓝雨泪 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    读 书 +更多

    Absolute C++中文版(原书第2版)  

    本书是讲解C++语言程序设计的优秀教程。全书围绕C++语言来组织,开始章节介绍编程的普通感念,接下来详细介绍C++中的继承、多态、异常处理...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊
    时时彩计划稳赢版