IETF已完成TLS 1.3傳輸層安全協議的制定工作
保護瀏覽器與網站之間的加密連接,其不僅可以更加安全、也能夠更加迅速。 在長達數年的努力之後,互聯網工程任務組(IETF)終於在周五完成了 TLS 1.3 的標準制定工作。 作為「安全傳輸層協議」的最新版本,它可以為依賴其安全性的網站、瀏覽器、以及互聯網的其它部分,提供充足的防護。
互聯網基礎設施服務提供商 Cloudflare 加密專家 Nick Sullivan 表示:
TLS 1.3 的出版,是一項巨大的成就。作為一個最佳實例,它在保持對 20 年遺留代碼的兼容性的同時、還對其實施了飛行改進,可為每個人提供更好的互聯網體驗。
早在 1994 年,網路先驅和 Mozilla 前身 Netscape Communications,就提出了一種 「讓人們在瀏覽器中輸入信用卡號和密碼、而不必擔心有人會竊聽敏感數據」 的方法。
其被稱作安全套接字層(SSL),現已發展成為名叫 TLS 的行業標準,也是『安全超文本傳輸協議』(HTTPs)中的那個『小 s』。
近年來,業界對於 TLS 的重視程度日漸增長。
谷歌、Mozilla、Cloudflare 等科技巨頭,都在努力加密每一個 網站 ,而不僅僅是涉及敏感信息的登錄頁面。這麼做可以防止被黑客監視,或被企業在頁面注入廣告。
與 10 年前完成的 TLS 1.2 版本相比,TLS 1.3 帶來了一些重大改進。 不過最棒的一點是,網站的載入速度會更快。
歷史上,為 Web 設置加密會導致連接的延遲,因為瀏覽器和網站 伺服器 之間必須通過『握手』過程,來回發送信息。
在帶寬越慢、或者移動網路越擁擠的情況下,你就會越明顯地感受到這些延遲。
萬幸的是, 在 TLS 1.3 版本中,它將往返交換的次數從 2 減少到了 1, 更高級的版本甚至可以趨近於 0 。
與此同時,TLS 1.3 還提升了安全性。2014 年的時候,Heartbleed 漏洞讓業界為之一驚。
並且 TLS 還面臨著其它問題,比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32 。
Mozilla 工程師兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出, TLS 1.3 刪除了過時的加密技術。
Cloudflare 的 Sullivan 補充道,TLS 的學術和理論基礎現已更新,具有當下更加實用的安全知識。
TLS 屬於 90 年代的加密,當時的意味很好、看起來也很酷,但現代密碼學家的『調色板』已經拓展。
實際上,TLS 1.3 已經至少以草案的形式存在。 Google Chrome 和 Mozilla Firefox 都已提供初步支持,Facebook 也對其表示了認可。
該社交網路巨頭在 8 月早些時候的一篇博客文章中稱,當前超過 50% 的互聯網流量都是通過 TLS 1.3 取得的。
其發布了一個其它網站也可以免費使用的 TLS 技術版本,隨著瀏覽器和應用程序陸續添加對 TLS 1.3 的支持,這種情況將繼續增長。
