售前咨询
技术支持
渠道合作

SSL证书背后的技术:TLS 1.3更新进度

TLS,是我们日常所说的SSL证书背后的协议,保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行,是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发,深受用户的喜爱。但由于网络安全等级不断提升,是时候推出TLS 1.3。

去年一整年,TLS 1.3仍处于草案阶段。目前,草案二十二是最新版本的TLS。换句话说,目前TLS 1.3仍在修改之中。

为什么花费这么长时间?

第一版的TLS 1.3发布于2014年4月17日,到目前的第二十二版本。这个草案版本不断由Google,Cloudflare,Mozilla等供应商进行测试和评估。他们所做的是推出TLS 1.3支持,对其进行测试,并在发现问题时进行报告。直到2017年2月,因为一个代理问题迫使谷歌退出TLS 1.3的支持。这种问题出现,让人担任。因此TLS 1.3的正式版本推出时间需要继续等待。

TLS 1.2与TLS 1.3 – 有什么区别?

在网络安全协议中,TLS处于出比较重要的位置,因此用户十分期待TLS1.3的推出。具体原因是:

TLS 1.3更快

在HTTPS链接中,当浏览器与WEB服务器发生链接时,它们就会执行SSL / TLS握手以进行身份验证以及对传输信息进行加密。在目前的TLS1.2中,双方需要两次往返才能完成握手。而在TLS 1.3中,需要一次的往返就可以完成,连接的速度更加快速。当然,这里的时间单位为毫秒,因此这对于终端用户来并不有所发觉,但这对于专业人来说,是十分重要。

另一个使TLS 1.3更快的特性是“零往返时间恢复”(0-RTT)。此功能加快了终端用户最近访问网站的网络链接。在移动网络上,这种速度体验变化将会更加明显。

TLS 1.3显然更安全

随着时间的推移,很多安全协议都失去当初的防御能力,TLS 1.2也一样。曾经TLS 1.2一度被认为是完全是安全的,但目前似乎逐渐在减弱(当然,现在仍是安全的协议)。这主要取决于旧的、不安全协议、密码以及算法。TLS 1.3通过对过时的密码算法支持,来消除这些安全风险。主要包括以下几点:

RC4加密算法

RSA密钥传输

SHA-1哈希函数

CBC模式密码

MD5算法

各种Diffie-Hellman组

EXPORT加密算法

DES

3DES

TLS 1.3何时发布?

虽然目前TLS 1.3似乎已经进入最后的阶段,但也许还需要继续研究探讨,因此TLS 1.3发布的时间仍旧没有一个明确的时间段。

在TLS 1.3发布前,服务器终端用户必须对TLS 1.3和SSL / TLS行业发生的所有变化进行最新的了解,并且做出计划更新。

数安时代(GDCA)作为国内数字证书颁发机构之一,也十分期待TLS 1.3的推出。数安时代(GDCA)旗下的SSL证书是国际WEBTRUST认证认可的国际数字证书,采用目前最新版本的传输协议,加密算法,是升级HTTPS的最佳选择。并且数安时代(GDCA)是国际知名品牌:GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商。因此数安时代拥有多种国际证书,满足各种用户对SSL的各种要求,广大用户可根据自身的需求向数安时代申请合适的SSL证书,数安时代的专业团队将会为您提供最佳的HTTPS解决方案。

文章由GDCA翻译thesslstore

上一篇:

下一篇:

相关新闻