正在阅读:十年磨一剑:TSLv1.3网络安全标准终于通过十年磨一剑:TSLv1.3网络安全标准终于通过

2018-03-27 00:15 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】在网络边界渐渐模糊的今天,网络安全被给予越来越高的重视程度,尤其是在加密环节。国际互联网工程任务组(以下简称IETF)于近日通过了一个安全框架--Transport Layer Security version 1.3,即TSLv1.3,能让互联网中的加密连接更快,更不易被窥听。然而,这次只是进行了迭代改进,能让Web在任何有恶意操作或程序存在时,仍能继续正常工作。

  上面所说的这个IETF,由来自世界各地的工程师共同组成,为了TLS 1.3他们用了四年多的时间,起草了28份草案后,才得以最终通过,整个标准长达155页;而距离上一个标准TLS 1.2,已经过去了十年之久。

  与前代相比,TLS 1.3的差异主要在于其移除了对许多已被证实不安全,或不必要的功能与加密方式,并且缩短了加密前的前置作业,减少了恶意者的操作空间。此外,TLS 1.3还减少了已经建立好安全连线的双方间需要重复交换资讯的次数,或许能加快一点载入的速度。

据悉,TLS 1.3主要支持四种握手模式:

  a、基于(EC)DHE密钥交换的握手模式;
  b、基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;
  c、会话重启与(EC)DHE结合的握手,可以提供前向安全性;
  d、基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后,还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品