浅谈 TLS 1.3
本文主要从TLS 1.3的优点、部署和时间发展线介绍了这种用于为计算机网络通讯提供安全性的密码协议TLS。
上篇文章回顾: 浅谈DHCP协议
TLS简介
按照维基百科的定义,TLS 是一种用于为计算机网络通讯提供安全性的密码协议,其前身安全套接层(SSL)想必不少人都据说过。TLS 被普遍应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's Encrypt 提供的免费证书服务、浏览器只对 HTTPS 站点启用 HTTP/2 和把未使用 HTTPS 而要求输入密码的网站标记为不安全等因素强力推进了 HTTPS 的部署,国际上 HTTPS 的部署率现已超过 50%。在各类因素的推进下,国内站点和应用也在大力推广 TLS 等密码协议的使用。html
Figure 1: 数据来自谷歌 Transparency Report,2018年9月14日获取nginx
TLS 1.3的优点
安全保护
TLS 1.3 移除了不少过期的密码学原型和功能(例如压缩、重协商),强制要求完美前向安全。TLS 1.2 支持了不少加密算法(包括 3DES、静态 DH 等),这致使了 FREAK、Logjam、Sweet32 等攻击的出现。TLS 1.3 缩紧了对加密原型的限制,避免了因服务器启用不安全的算法致使协议的安全性受到影响。在这方面的简化也使得运维和开发者配置 TLS 变得更容易,再也不容易误用不安全的配置。算法
TLS 1.3 以前,整个握手环节都是没有加密保护的,这泄漏了不少信息,包括客户端和服务器的身份。TLS 1.3 对握手的绝大部分信息进行了加密,这保护了用户隐私,也在必定程度上防止了协议僵化问题。浏览器
性能提高
虽然电脑越变越快,但在互联网上传输数据耗费的时间依然受限于光速,因此两个节点间来回传输一次的时间(RTT)成为了限制协议性能的因素之一。TLS 1.3 只须要一个 RTT 就能完成握手,相比 TLS 1.2 省去了一个 RTT。而且 TLS 1.3 支持 “0-RTT” 模式,在该模式下客户端能够在握手的同时发送数据,极大地加快了页面的加载速度。TLS 1.3 还增长了 ChaCha20/Poly1305 支持,在不支持 AES 硬件指令的老设备上能提高加、解密性能。安全
TLS 1.3的部署
Tengine 2.2.2 / nginx 1.13.0 提供了 TLS 1.3 支持,和 OpenSSL 1.1.1 配合便可将网站升级到 TLS 1.3。在配置文件里将 TLSv1.3 加到 ssl_protocols 中就能够启用 TLS 1.3 支持了。Qualys 的 SSL 服务器测试[1]是很方便的 TLS 配置测试工具,能够很方便地检测公网站点的 TLS 配置及其安全性。服务器
协议僵化问题
当一个互联网协议长时间不发生变化时,基于该协议开发的设备就可能无视其预留的变通手段而对其特性做出超出标准的假设,这就是协议僵化现象。在 TLS 1.3 的完善过程当中,新的协议因协议僵化问题而不得不模拟老协议的一些行为,这大大拖慢了 TLS 1.3 标准化的进度。尽管在制定 TLS 1.3 标准时工做组针对不少实际测试时出现的问题进行了处理,但咱们部署到线上环境仍是须要注意可能出现的兼容性问题。网络
TLS 1.3发展时间线
2017年4月25日,nginx 1.13.0 发布,增长了 TLS 1.3 支持。运维
2018年3月21日,IESG 批准了 TLS 1.3 草案。工具
2018年4月17日,Chrome 66 默认开启了对 TLS 1.3 草案的支持。性能
2018年5月9日,Firefox 60 默认开启了对 TLS 1.3 草案的支持。
2018年8月10日,IETF 发布了 TLS 1.3 标准。
2018年9月11日,OpenSSL 1.1.1 (LTS) 版本发布,提供 TLS 1.3 支持。TLS 1.3 超过 TLS 1.0 成为 Cloudflare 上使用率排名第二的 TLS 版本。
2018年10月16日,Chrome 70 支持 TLS 1.3 正式标准。
2018年10月23日,Firefox 63 支持 TLS 1.3 正式标准。
参考资料
[1]https://www.ssllabs.com/ssltest/
[2]https://tools.ietf.org/html/rfc8446
[3]https://en.wikipedia.org/wiki/Transport_Layer_Security
[4]https://blog.mozilla.org/security/2018/08/13/tls-1-3-published-in-firefox-today/
[5]https://ietf.org/blog/tls13/
[6]https://kinsta.com/blog/tls-1-3/
本文首发于公众号”小米运维“,点击查看原文。
- 1. 浅谈 TLS 1.3
- 2. TLS 1.3 Introduction
- 3. [转帖]TLS 1.3 VS TLS 1.2,让你明白 TLS 1.3 的强大
- 4. TLS 1.3 Handshake Protocol (上)
- 5. TLS 1.3 Handshake Protocol (下)
- 6. 1.3浅谈Spring(IOC容器的实现)
- 7. 浅析HTTPS——SSL/TLS协议
- 8. 浅析TLS 1.2协议
- 9. 浅谈 HTTPS
- 10. 浅谈HTTPS协议和SSL、TLS之间的区别与关系
- 更多相关文章...
- • Mozilla Firefox 浏览器 - 浏览器信息
- • NoSQL和传统数据库有什么区别?NoSQL能取代传统数据库吗? - Redis教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里云,牛客助您找到心仪好工作
- 2. 解决jdbc(jdbctemplate)在测试类时不报错在TomCatb部署后报错
- 3. 解决PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE无法输入中文
- 4. vue+ant design中关于图片请求不显示的问题。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解决IDEA用Maven创建的Web工程不能创建Java Class文件的问题
- 7. [已解决] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea让java文件夹正常使用
- 9. Eclipse启动提示“subversive connector discovery”
- 10. 帅某-技巧-快速转帖博主文章(article_content)