【网站百科】HTTPS太慢?更快,更安全的TLS1.3
专栏:网站百科
发布日期:2019-04-07
阅读量:9403
自上次加密协议更新至今已有八年多了,但TLS 1.3的最终版本现已于2018年8月发布。TLS 1.3包含许多安全性和性能改进,随着2015年末的HTTP / 2协议更新,以及2018年的TLS 1.3,加密连接现在比以往更加安全和快速。 TLS 1.3 handshake性能 TLS 1.2的一个大问题是它经常没有正确配置,导致网站易受攻击。TLS 1.3现在从TLS 1.2中删除过时和不安全的功能,包括以下内容: SHA-1 RC4 DES 3DES AES-CBC MD5 任意Diffie-Hellman群 – CVE-2016-0701 EXPORT-strength ciphers – 负责FREAK和LogJam 由于协议在某种意义上更加简化,因此管理员和开发人员不太可能错误配置协议。 谷歌也提高了TLS标准,因为他们已经开始警告搜索控制台中的用户他们正在转向TLS版本1.2,因为TLS 1不再那么安全。 使用Chrome 63,可以为传出连接启用TLS 1.3。Chrome 56中添加了对TLS 1.3的支持,Chrome for Android也支持。 Firefox 52及更高版本(包括Quantum)默认启用TLS 1.3。他们保留了对TLS 1.2的不安全后备,直到他们更多地了解服务器容忍度和1.3 handshake。 有人说,互联网上的一些SSL测试服务还不支持TLS 1.3,其他浏览器也不支持,如IE,Microsoft Edge或Opera。 Safari在MacOS High Sierra上支持版本11.1中的TLS 1.3,但默认情况下禁用它。您可以通过运行以下terminal命令手动启用它以进行测试: sudo默认写入/Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1 说点什么
发表
最新评论
|
点击开启品牌新篇章