正在阅读：十年磨一剑：TSLv1.3网络安全标准终于通过十年磨一剑：TSLv1.3网络安全标准终于通过

　　【PConline 资讯】在网络边界渐渐模糊的今天，网络安全被给予越来越高的重视程度，尤其是在加密环节。国际互联网工程任务组（以下简称IETF）于近日通过了一个安全框架--Transport Layer Security version 1.3，即TSLv1.3，能让互联网中的加密连接更快，更不易被窥听。然而，这次只是进行了迭代改进，能让Web在任何有恶意操作或程序存在时，仍能继续正常工作。

　　上面所说的这个IETF，由来自世界各地的工程师共同组成，为了TLS 1.3他们用了四年多的时间，起草了28份草案后，才得以最终通过，整个标准长达155页；而距离上一个标准TLS 1.2，已经过去了十年之久。

　　与前代相比，TLS 1.3的差异主要在于其移除了对许多已被证实不安全，或不必要的功能与加密方式，并且缩短了加密前的前置作业，减少了恶意者的操作空间。此外，TLS 1.3还减少了已经建立好安全连线的双方间需要重复交换资讯的次数，或许能加快一点载入的速度。

据悉，TLS 1.3主要支持四种握手模式：

　　a、基于（EC）DHE密钥交换的握手模式；
　　b、基于PSK的会话重启，由预共享密钥PSK进行快速简短的握手；
　　c、会话重启与（EC）DHE结合的握手，可以提供前向安全性；
　　d、基于PSK的0-RTT（round-trip time）握手，客户端利用PSK导出密钥，在第一轮就发送秘密数据，降低了握手的延迟。在此之后，还可以继续进行（EC）DHE的密钥交换完成完整的握手（该步为可选）。