Tengine TLSv1.3最佳实践
TLSv1.3 概述
背景
SSL 是1994年网景公司提出,主要解决安全传输从0到1的过程,真正被大规模应用是1996年发布的 SSLv3,通过了几年的发展,在1999年被IETF归入标准化,更名叫 TLS,其实本质是同样的,TLSv1.0 跟 SSLv3 没有太多差别,TLSv1.1 作了一些 bug 修复和支持更多的参数,TLSv1.2 基于 TLSv1.1 作了更多的扩展和算法上改进,从2008年到今年近10年的时间,TLSv1.3 在今年3月份被 IETF 讨论组评正式归入标准化,8月初出了 RFC8446,可是 TLSv1.3 在2014年已经被提出来了,经历了4年时间的讨论和优化,可是由于 TLSv1.2 已经被大量应用,一些网络设备并不兼容以前提出的TLSv1.3草案,因此后来作了不少次优化,在第28个草案时才肯定没有问题,正式归入标准化。算法
趋势
TLS 最大的应用就是 HTTPS,咱们来看看 chrome 统计的 HTTPS 网页趋势,2015年的时候,大多数国家的HTTPS网页加载次数只占了不到 50%,2016年美国这个占比到了将近 60%,去年就已经超过70%, 目前美国的统计数据是 85%,可见,离 100% 已经很近了,从图上能够看出,日本目前接近 70%,这里面没有统计到中国的数据,我估计也就 40% 左右,落后其余国家三年左右时间,空间还有很大,并且将来HTTPS趋势是很是明显的。至于国内大多数用户不肯意使用HTTPS的缘由,无非几个:安全意识、技术难度、性能和用户体验、成本等等缘由,这方面阿里云 CDN 也在努力帮助用户解决这些技术问题,在这里不就展开了。chrome
相关文章
- 1. Tengine TLSv1.3最佳实践
- 2. 最佳实践
- 3. JAXB最佳实践
- 4. require.js 最佳实践
- 5. Django 最佳实践
- 6. Dockerfile 最佳实践
- 7. KeyPath 最佳实践
- 8. mongodb 最佳实践
- 9. Kotlin 最佳实践
- 10. Typescript 最佳实践
- 更多相关文章...
- • Thymeleaf项目实践 - Thymeleaf 教程
- • XML DOM 实例 - XML DOM 教程
- • PHP Ajax 跨域问题最佳解决方案
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Tengine TLSv1.3最佳实践
- 2. 最佳实践
- 3. JAXB最佳实践
- 4. require.js 最佳实践
- 5. Django 最佳实践
- 6. Dockerfile 最佳实践
- 7. KeyPath 最佳实践
- 8. mongodb 最佳实践
- 9. Kotlin 最佳实践
- 10. Typescript 最佳实践