IETF完成TLS 1.3标准制定工作,它对科技行业有着怎样的意义?
保护浏览器与网站之间的加密连接,其不仅可以更加安全、也能够更加迅速 。作为“安全传输层协议”的最新版本,它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分,提供充足的防护 。互联网基础设施服务提供商 Cloudflare 加密专家 Nick Sullivan 表示:TLS 1.3 的出版,是一项巨大的成就 。
作为一个最佳实例,它在保持对 20 年遗留代码的兼容性的同时、还对其实施了飞行改进,可为每个人提供更好的互联网体验 。早在 1994 年,网络先驱和 Mozilla 前身 Netscape Communications,就提出了一种“让人们在浏览器中输入信用卡号和密码、而不必担心有人会窃听敏感数据”的方法 。
其被称作安全套接字层(SSL),现已发展成为名叫 TLS 的行业标准,也是‘安全超文本传输协议’(HTTPs)中的那个‘小 s’ 。近年来,业界对于 TLS 的重视程度日渐增长 。谷歌、Mozilla、Cloudflare 等科技巨头,都在努力加密每一个网站,而不仅仅是涉及敏感信息的登录页面 。这么做可以防止被黑客监视,或被企业在页面注入广告 。
与 10 年前完成的 TLS 1.2 版本相比,TLS 1.3 带来了一些重大改进 。不过最棒的一点是,网站的加载速度会更快 。历史上,为 Web 设置加密会导致连接的延迟,因为浏览器和网站服务器之间必须通过‘握手’过程,来回发送信息 。在带宽越慢、或者移动网络越拥挤的情况下,你就会越明显地感受到这些延迟 。
万幸的是,在 TLS 1.3 版本中,它将往返交换的次数从 2 减少到了 1,更高级的版本甚至可以趋近于 0。与此同时,TLS 1.3 还提升了安全性 。2014 年的时候,Heartbleed 漏洞让业界为之一惊 。并且 TLS 还面临着其它问题,比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32。
【Internet,ietf】Mozilla 工程师兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出,TLS 1.3 删除了过时的加密技术 。Cloudflare 的 Sullivan 补充道,TLS 的学术和理论基础现已更新,具有当下更加实用的安全知识 。TLS 属于 90 年代的加密,当时的意味很好、看起来也很酷,但现代密码学家的‘调色板’已经拓展 。
推荐阅读
- 域名服务器上存放着internet主机的,浏览器的搜索记录会在服务器上保留多久
- internet,ncap
- Internet,xnxg
- internet,adrc
- Win7无Internet访问怎么解决?Win7无Internet访问的解决方法
- Win7中Internet选项打不开怎么办?