【zzwr3715】評論

通常所說的 HTTPS 協議，說白了就是 “HTTP 協議” 和 “SSL/TLS 協定” 的組合。SSL 是 “Secure Sockets Layer” 的縮寫，中文意思為“安全套接層”，而 TLS 則是標準化之後的 SSL。TLS（Transport Layer Security Protocol，傳輸層安全協定）主要目的是提供隱私和資料兩個通信應用之間的完整性。該協議由兩層組成：TLS 記錄協定（TLS Record）和 TLS 握手協議（TLS Handshake）。TLS目前最高才到TLS1.3，根本還沒有TLS 3.0。目前行業正處於 TLS 1.2 取代 TLS 1/1.1 的過渡時期，將來會有越來越多的互聯網安全企業啟用 TLS 1.2。它引入了 SHA-256 雜湊演算法，摒棄了 SHA-1，對增強資料完整性有著顯著優勢。TLS 1.3 是時隔九年對 TLS 1.2 等之前版本的新升級，也是迄今為止改動最大的一次。針對目前已知的安全威脅，IETF（Internet Engineering Task Force，互聯網工程任務組） 正在制定 TLS 1.3 的新標準，使其有望成為有史以來最安全，但也最複雜的 TLS 協議。TLS 1.3 與之前的協議有較大差異，主要在於：相比過去的的版本，引入了新的金鑰協商機制 — PSK支持 0-RTT 資料傳輸，在建立連接時節省了往返時間廢棄了 3DES、RC4、AES-CBC 等加密組件，廢棄了 SHA1、MD5 等雜湊演算法ServerHello 之後的所有握手消息採取了加密操作，可見明文大大減少不再允許對加密報文進行壓縮、不再允許雙方發起重協商DSA 證書不再允許在 TLS 1.3 中使用