IETF完成了“安全傳輸層協(xié)議”最新版本 TLS 1.3的標(biāo)準(zhǔn)制定工作

保護(hù)瀏覽器與網(wǎng)站之間的加密連接，其不僅可以更加安全、也能夠更加迅速。在長(zhǎng)達(dá)數(shù)年的努力之后，互聯(lián)網(wǎng)工程任務(wù)組（IETF）終于完成了 TLS 1.3 的標(biāo)準(zhǔn)制定工作。作為“安全傳輸層協(xié)議”的最新版本，它可以為依賴其安全性的網(wǎng)站、瀏覽器、以及互聯(lián)網(wǎng)的其它部分，提供充足的防護(hù)。

互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)提供商 Cloudflare 加密專家 Nick Sullivan 表示：

TLS 1.3 的出版，是一項(xiàng)巨大的成就。作為一個(gè)最佳實(shí)例，它在保持對(duì) 20 年遺留代碼的兼容性的同時(shí)、還對(duì)其實(shí)施了飛行改進(jìn)，可為每個(gè)人提供更好的互聯(lián)網(wǎng)體驗(yàn)。

早在 1994 年，網(wǎng)絡(luò)先驅(qū)和 Mozilla 前身 Netscape Communications，就提出了一種“讓人們?cè)跒g覽器中輸入信用卡號(hào)和密碼、而不必?fù)?dān)心有人會(huì)竊聽敏感數(shù)據(jù)”的方法。

其被稱作安全套接字層（SSL），現(xiàn)已發(fā)展成為名叫 TLS 的行業(yè)標(biāo)準(zhǔn)，也是‘安全超文本傳輸協(xié)議’（HTTPs）中的那個(gè)‘小 s’。

近年來，業(yè)界對(duì)于 TLS 的重視程度日漸增長(zhǎng)。

谷歌、Mozilla、Cloudflare 等科技巨頭，都在努力加密每一個(gè)網(wǎng)站，而不僅僅是涉及敏感信息的登錄頁面。這么做可以防止被黑客監(jiān)視，或被企業(yè)在頁面注入廣告。

與 10 年前完成的 TLS 1.2 版本相比，TLS 1.3 帶來了一些重大改進(jìn)。不過最棒的一點(diǎn)是，網(wǎng)站的加載速度會(huì)更快。

歷史上，為 Web 設(shè)置加密會(huì)導(dǎo)致連接的延遲，因?yàn)闉g覽器和網(wǎng)站服務(wù)器之間必須通過‘握手’過程，來回發(fā)送信息。

在帶寬越慢、或者移動(dòng)網(wǎng)絡(luò)越擁擠的情況下，你就會(huì)越明顯地感受到這些延遲。

萬幸的是，在 TLS 1.3 版本中，它將往返交換的次數(shù)從 2 減少到了 1，更高級(jí)的版本甚至可以趨近于 0 。

與此同時(shí)，TLS 1.3 還提升了安全性。2014 年的時(shí)候，Heartbleed 漏洞讓業(yè)界為之一驚。

并且 TLS 還面臨著其它問題，比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32 。

Mozilla 工程師兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出，TLS 1.3 刪除了過時(shí)的加密技術(shù)。

Cloudflare 的 Sullivan 補(bǔ)充道，TLS 的學(xué)術(shù)和理論基礎(chǔ)現(xiàn)已更新，具有當(dāng)下更加實(shí)用的安全知識(shí)。

TLS 屬于 90 年代的加密，當(dāng)時(shí)的意味很好、看起來也很酷，但現(xiàn)代密碼學(xué)家的‘調(diào)色板’已經(jīng)拓展。

IETF Hackathon - TLS（via）

實(shí)際上，TLS 1.3 已經(jīng)至少以草案的形式存在。Google Chrome 和 Mozilla Firefox 都已提供初步支持，F(xiàn)acebook 也對(duì)其表示了認(rèn)可。

該社交網(wǎng)絡(luò)巨頭在 8 月早些時(shí)候的一篇博客文章中稱，當(dāng)前超過 50% 的互聯(lián)網(wǎng)流量都是通過 TLS 1.3 取得的。

其發(fā)布了一個(gè)其它網(wǎng)站也可以免費(fèi)使用的 TLS 技術(shù)版本，隨著瀏覽器和應(yīng)用程序陸續(xù)添加對(duì) TLS 1.3 的支持，這種情況將繼續(xù)增長(zhǎng)。