IETF 通過網絡安全標準TSLv 1.3
責編:mhshi |2018-03-26 10:30:28互聯網工程師近日通過了一個安全框架,它將使網絡上的加密連接更快,更耐窺聽。它被稱為 Transport Layer Security version 1.3(TSLv 1.3),這并不是一次大版本更新,而是一次迭代改進,它可以讓 Web 在任何有惡意操作或程序存在時正常工作。
?IETF 是由來自世界各地的工程師組成的團隊,他們在此標準上進行合作 –?用了超過四年,起草了 28 份草案后,才通過 TLS 1.3。
TLS 1.3 主要支持四種握手模式
(1)基于(EC)DHE密鑰交換的握手模式;
(2)基于PSK的會話重啟,由預共享密鑰PSK進行快速簡短的握手;
(3)會話重啟與(EC)DHE結合的握手,可以提供前向安全性;
(4)基于PSK的0-RTT(round-trip time)握手,客戶端利用PSK導出密鑰,在第一輪就發送秘密數據,降低了握手的延遲。在此之后還可以繼續進行(EC)DHE的密鑰交換完成完整的握手(該步為可選)。
標準全文:https://tools.ietf.org/html/draft-ietf-tls-tls13-28