十年磨一劍：TSLv1.3網路安全標準終於通過

【PConline 資訊】在網路邊界漸漸模糊的今天，網路安全被給予越來越高的重視程度，尤其是在加密環節。國際互聯網工程任務組（以下簡稱IETF）於近日通過了一個安全框架--Transport Layer Security version 1.3，即TSLv1.3，能讓互聯網中的加密連接更快，更不易被窺聽。然而，這次只是進行了迭代改進，能讓Web在任何有惡意操作或程序存在時，仍能繼續正常工作。

上面所說的這個IETF，由來自世界各地的工程師共同組成，為了TLS 1.3他們用了四年多的時間，起草了28份草案後，才得以最終通過，整個標準長達155頁；而距離上一個標準TLS 1.2，已經過去了十年之久。

與前代相比，TLS 1.3的差異主要在於其移除了對許多已被證實不安全，或不必要的功能與加密方式，並且縮短了加密前的前置作業，減少了惡意者的操作空間。此外，TLS 1.3還減少了已經建立好安全連線的雙方間需要重複交換資訊的次數，或許能加快一點載入的速度。

據悉，TLS 1.3主要支持四種握手模式：

a、基於（EC）DHE密鑰交換的握手模式；

b、基於PSK的會話重啟，由預共享密鑰PSK進行快速簡短的握手；

c、會話重啟與（EC）DHE結合的握手，可以提供前向安全性；

d、基於PSK的0-RTT（round-trip time）握手，客戶端利用PSK導出密鑰，在第一輪就發送秘密數據，降低了握手的延遲。在此之後，還可以繼續進行（EC）DHE的密鑰交換完成完整的握手（該步為可選）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！