onikyoo 2018-08-15
传输层安全性(TLS)协议是端到端数据保护中不可或缺的技术,更新了了1.3版,其安全性,性能得到了改进,并剥离了之前版本1.2中的一些不安全的可选功能。
根据互联网工程师任务组(IETF)的说法,TLS 1.3在数据传输的协商握手阶段引入了改进的加密,有助于保护交换机两端的身份,以及前向保密,以这种方式加密通信不会受到潜在的未来漏洞的影响。
IETF表示,“虽然以前的版本TLS 1.2可以安全部署,但是一些高调的漏洞已经利用了协议的可选部分和过时的算法,TLS 1.3删除了许多这些有问题的选项,只包括对没有已知漏洞的算法的支持。”
为了帮助确保TLS 1.3的安全性,该团队与加密研究社区的成员合作。TLS 1.3团队负责人表示,“在IETF Hackathon,我们收集了许多不同的实施经验,从浏览器,到物联网,到网站,让他们走到一起,互操作和测试新版本的协议,并确保安全,而且速度快。”
在创建新连接时,TLS 1.3的性能提升消除了握手的整个往返,并且包括一种模式,这可以允许某些程序“更快地将数据传送到应用程序”。
IETF解释说,TLS 1.3需要技术行业的重要合作,以确保在未来20年内对互联网的安全,快速和可靠。
公告称,“该合作有助于展示互操作性,捕获文档和发现错误,并最终确保规范为其他希望实施TLS 1.3的人提供坚实的参考。这项工作使TLS 1.3成为许多公司路线图的一部分,并准备快速,广泛地为广大互联网用户提供服务。”
许多现代Web浏览器和应用程序已经在利用新的更新。Mozilla宣布将在FireFox和开放源代码中增加对TLS 1.3的支持。
IETF表示,“虽然最广泛使用的为互联网提供传输层安全性的技术可追溯到20多年前的SSL,但最近完成的TLS 1.3是为现代互联网设计的主要版本。该协议在安全性,性能和隐私方面进行了重大改进。”