小说网,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

IETF批準(zhǔn)TLS 1.3為互聯(lián)網(wǎng)標(biāo)準(zhǔn)

互聯(lián)網(wǎng)工程任務(wù)組(IETF)已正式批準(zhǔn)TLS 1.3作為傳輸層安全(TLS)協(xié)議的下一個(gè)主要版本，IETF組織是專門批準(zhǔn)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議的組織。

為沙坡頭等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及沙坡頭網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、沙坡頭網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

這個(gè)決定是在經(jīng)過四年的討論和28項(xiàng)協(xié)議草案之后提出的，第28個(gè)草案被選為最終版本。

TLS 1.3將成為客戶端和服務(wù)器之間的通信標(biāo)準(zhǔn)，也就是HTTPS的標(biāo)準(zhǔn)。

更強(qiáng)的加密，更少的延遲

該協(xié)議與其以前的版本-TLS 1.2相比有幾個(gè)優(yōu)點(diǎn)。最大的特點(diǎn)是，TLS 1.3將舊的加密算法和散列算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20，Poly1305，Ed25519，x25519和x448)。

其次，在談判客戶端和服務(wù)器之間的初始握手時(shí)，TLS 1.3也快得多，從而減少了延遲。

第三，TLS 1.3還將支持TLS False Start和零往返時(shí)間(0-RTT)等功能，有助于縮短與客戶段與之前通信的主機(jī)建立加密握手所需的時(shí)間。

第四，TLS 1.3具有抵御降級(jí)攻擊的功能，防止攻擊者欺騙服務(wù)器使用較舊版本的協(xié)議，從而利用以前的漏洞。

IETF拒絕后門

總而言之，TLS 1.3對(duì)互聯(lián)網(wǎng)的安全性起到了很大的促進(jìn)作用，以現(xiàn)在的技術(shù)被認(rèn)為幾乎不可能破解。

在IETF成員一致投票通過該協(xié)議之前，金融機(jī)構(gòu)曾要求在協(xié)議中加入后門，從而讓他們可以解密TLS 1.3流量。

這個(gè)提議被專家們嘲笑，他們指出，如果植入了后門，就會(huì)導(dǎo)致TLS 1.3毫無用處。

中間件問題

Chrome，Edge，F(xiàn)irefox和Pale Moon等瀏覽器已經(jīng)推出了對(duì)早期版本TLS 1.3草案的支持，現(xiàn)在預(yù)計(jì)會(huì)將此支持更新為官方標(biāo)準(zhǔn)。

盡管瀏覽器將是最快實(shí)現(xiàn)TLS 1.3的軟件，但主要問題在于舊的互聯(lián)網(wǎng)中間件設(shè)備，它們需要接收固件更新從而支持新協(xié)議。

2017年12月進(jìn)行的一項(xiàng)Cloudflare調(diào)查顯示，TLS 1.3僅占互聯(lián)網(wǎng)HTTPS流量的0.06%，這樣少的市場份額的主要原因是許多中間件因?yàn)楸旧砉室饨导?jí)流量。

分享題目：IETF批準(zhǔn)TLS 1.3為互聯(lián)網(wǎng)標(biāo)準(zhǔn)
網(wǎng)頁網(wǎng)址：http://m.fisionsoft.com.cn/article/dppijji.html

新聞中心

其他資訊