[转帖]TLS 1.3 VS TLS 1.2，让你明白 TLS 1.3 的强大

TLS 1.3 VS TLS 1.2，让你明白 TLS 1.3 的强大

https://www.jianshu.com/p/efe44d4a7501?utm_source=oschina-app

 

又拍云 关注

 0.5 2018.09.20 14:20 字数 1830 阅读 3685评论 1喜欢 8

HTTPS 加密时代已经来临，近两年，Google、Baidu、Facebook 等互联网巨头，不谋而合地开始大力推行 HTTPS， 2018 年 7 月 25 日，Chrome 68 上线，全部 HTTP 网站都会被明确标记为“不安全”。国内外大到 Google、Facebook 等巨头，小到我的博客在内的众多网站，以及登录 Apple App Store 的 App，微信的小程序，都已经启用了全站 HTTPS，这也是将来互联网发展的趋势。

有得必有失，HTTPS 虽然增长了网站安全性，但由于 HTTPS 握手次数增长，会必定程度上下降用户访问速度。为了使 HTTPS 达到更快的数据传输性能，而且在传输过程当中更加安全，又拍云 CDN 已支持 TLS 1.3 新特性。下文简单介绍下 TLS 1.3 的新特性，让你明白相较于TLS 1.2，TLS 1.3 强大在哪里。

带你认识 TLS

一般所说的 HTTPS 协议，说白了就是 “HTTP 协议” 和 “SSL/TLS 协议” 的组合。SSL 是 “Secure Sockets Layer” 的缩写，中文意思为“安全套接层”，而 TLS 则是标准化以后的 SSL。

 

TLS（Transport Layer Security Protocol，传输层安全协议）主要目的是提供隐私和数据两个通讯应用之间的完整性。该协议由两层组成：TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。

当使用 TLS 时，客户端和服务器之间的链接具备如下一个或多个属性：

• 链接私密性：使用对称加密算法用于加密数据的传输，例如 AES [AES], RC4 [SCH] 等
• 可使用公钥加密来验证通讯方的身份
• 链接可靠性：发送的每一个消息都使用 MAC（消息认证码） 进行完整性检查

低版本 TLS 之殇

Netscape（网景公司） 在 1994 年时提出了 SSL 协议的原始规范， TLS 协议也通过了不少次版本的更新。目前低版本的 TLS （例如：SSL 3.0/TLS 1.0 等）存在许多严重漏洞。另外根据 Nist（美国国家标准与技术研究院）所说，如今没有补丁或修复程序可以充分修复低版本 TLS 的漏洞，尽快升级到高版本的 TLS 是最好的方法。

目前行业正处于 TLS 1.2 取代 TLS 1/1.1 的过渡时期，未来会有愈来愈多的互联网安全企业启用 TLS 1.2。它引入了 SHA-256 哈希算法，摒弃了 SHA-1，对加强数据完整性有着显著优点。

又拍云提供最低 TLS 版本管理功能，只需登录又拍云控制台，选择服务，进入「配置」便可开启。配置过程当中，选择的协议级别越高，相应的也就更安全，可是能够支持的浏览器也就越少，有可能会影响终端用户访问，请谨慎选择配置。

TLS 1.3 VS TLS 1.2，强大尽显

TLS 1.3 是时隔九年对 TLS 1.2 等以前版本的新升级，也是迄今为止改动最大的一次。针对目前已知的安全威胁，IETF（Internet Engineering Task Force，互联网工程任务组） 正在制定 TLS 1.3 的新标准，使其有望成为有史以来最安全，但也最复杂的 TLS 协议。

TLS 1.3 与以前的协议有较大差别，主要在于：

• 相比过去的的版本，引入了新的密钥协商机制 — PSK
• 支持 0-RTT 数据传输，在创建链接时节省了往返时间
• 废弃了 3DES、RC四、AES-CBC 等加密组件，废弃了 SHA一、MD5 等哈希算法
• ServerHello 以后的全部握手消息采起了加密操做，可见明文大大减小
• 再也不容许对加密报文进行压缩、再也不容许双方发起重协商
• DSA 证书再也不容许在 TLS 1.3 中使用

对比旧协议中的不足，TLS 1.3 确实能够称得上是向前迈了一大步。既避免以前版本出现的缺陷，也减小了 TLS 握手的时间。

总结一下，TLS 1.3 与之前的版本相比具备以下两个大的优点，分别是：

更快的访问速度

为了对比 TLS 1.3 在 TLS 握手阶段的变化， 这里将 TLS 1.2 和 TLS 1.3 在 TLS 握手阶段进行对比。

 

△ TLS 1.2 完整握手框架（来自 RFC 5246）

从上图能够看出，使用 TLS 1.2 须要两次往返（ 2-RTT ）才能完成握手，而后才能发送请求。

 

△ TLS 1.3 完整握手框架（来自 TLS 1.3 最新草案 ）

TLS 1.3 的握手再也不支持静态的 RSA 密钥交换，这意味着必须使用带有前向安全的 Diffie-Hellman 进行全面握手。从上图能够看出，使用 TLS 1.3 协议只须要一次往返（ 1-RTT ）就能够完成握手。

相比 TLS 1.2，TLS 1.3 的握手时间减半。这意味着访问一个移动端网站，使用 TLS 1.3 协议，可能会减小将近 100ms 的时间。

更强的安全性

TLS 的发展有 20 多年的历史，在以前的版本中，TLS 1.2 是高度可配置的，为了更好的兼容旧版本的浏览器，这意味着那些易受攻击的站点始终在运行着不安全的加密算法，这让互联网黑客有可乘之机。

TLS 1.3 在以前版本的基础上删除了那些不安全的加密算法，这些加密算法包括：

• RSA 密钥传输 —— 不支持前向安全性
• CBC 模式密码 —— 易受 BEAST 和 Lucky 13 攻击
• RC4 流密码 —— 在 HTTPS 中使用并不安全
• SHA-1 哈希函数 —— 建议以 SHA-2 取而代之
• 任意 Diffie-Hellman 组—— CVE-2016-0701 漏洞
• 输出密码 —— 易受 FREAK 和 LogJam 攻击

总之，TLS 1.3 相比老版本的 TLS 协议将会更加安全，这也表明着互联网安全的一大进步。

TLS 1.3 浏览器支持状况

下面是各大浏览器的 TLS 1.3 支持状况：

 

目前最新的 Chrome 和 Firefox 都已支持 TLS 1.3，但须要手动开启：

Chrome 中须要将 chrome://flags/ 中的 Maximum TLS version enabled 改成 TLS 1.3（Chrome 62 中须要将 TLS 1.3 改成 Enabled (Draft)

 

Firefox 中，将 about:config 中的 security.tls.version.max 改成 4；

 

目前，又拍云的 CDN 网络已经率先支持 TLS 1.3，做为国内较早支持 TLS 1.3 的 CDN 厂商，又拍云始终跟随时代的步伐，为互联网世界的安全与加速贡献着本身的一份力量。

推荐阅读：

科普 TLS 1.3 — 新特性与开启方式

用了 HTTPS 还不安全，问题就出在低版本 TLS 上​