人气排行榜
TLS加密的演变:从SSL到TLS 1.3 (tls加密的应用)
传输层安全性 (TLS) 是一种加密协议,可确保通过网络发送的数据的机密性、完整性和真实性。它在互联网上广泛使用,为各种应用程序提供安全保障,包括 Web 浏览、电子邮件和网上银行。
SSL 的兴起
TLS 的前身是安全套接字层 (SSL)。SSL 由网景通信公司于 1994 年开发,旨在保护电子商务交易。SSL 使用了非对称加密和对称加密的组合来实现数据安全,并提供身份认证的功能。
SSL 协议经历了多个版本,包括 SSL 2.0、3.0 和 3.1。其中,SSL 3.0 是最广泛使用的版本,但由于存在一些安全漏洞,它逐渐被淘汰。
TLS 的诞生
为了解决 SSL 3.0 的问题,互联网工程任务组 (IETF) 在 1999 年制定了 TLS 1.0 协议。TLS 1.0 引入了新的加密算法和安全机制,增强了协议的安全性。
此后,TLS 协议又经历了多个版本的更新,包括 TLS 1.1、TLS 1.2 和 TLS 1.3。每个新版本都进一步提高了安全性,并引入了新的功能。
TLS 1.3:当前的标准
TLS 1.3 是 TLS 协议的最新版本,于 2018 年发布。它包含了多项重大改进,包括:
- 更强的加密算法:TLS 1.3 使用了椭圆曲线加密 (ECC) 算法,比 RSA 加密算法更安全、更高效。
- 改进的握手协议:TLS 1.3 采用了新的握手协议,简化了认证过程并减少了连接时间。
- 零重启时间 (0-RTT) 数据传输:TLS 1.3 允许客户端在握手阶段发送加密数据,从而提高了应用程序的性能。
- 对旧版协议的弃用:TLS 1.3 不再支持不安全的协议,如 SSL 3.0,从而增强了整体安全性。
TLS 加密的应用
TLS 加密在互联网上被广泛应用,包括:
- Web 浏览:TLS 加密用于保护通过 HTTP 和 HTTPS 协议发送的 Web 数据,防止信息被窃听和篡改。
- 电子邮件:TLS 加密用于保护通过 SMTP 和 POP3 协议发送的电子邮件内容和附件。
- 即时消息:TLS 加密用于保护通过 XMPP 和 Signal 等即时消息协议发送的消息内容。
- 网上银行:TLS 加密用于保护网上银行的登录凭据和交易信息。
- 文件传输:TLS 加密用于保护通过 FTP 和 SFTP 协议传输的文件内容。
部署 TLS 1.3
为了提高互联网的整体安全性,建议部署 TLS 1.3。以下是部署 TLS 1.3 的步骤:
- 更新服务器软件:确保您的服务器软件支持 TLS 1.3,例如 Apache、Nginx 和 Microsoft IIS。
- 配置服务器:在您的服务器配置中启用 TLS 1.3 支持。
- 配置客户端:更新您的 Web 浏览器、电子邮件客户端和其他应用程序,以支持 TLS 1.3。
- 测试连接:使用在线工具或命令行工具测试您的连接,以确保成功使用了 TLS 1.3。
结论
TLS 加密已经发展了很多,从 SSL 的早期版本到 TLS 1.3 的最新标准。TLS 1.3 提供了强大的安全特性,保护互联网通信免受威胁。对于所有网站和应用程序,部署 TLS 1.3 至关重要,以确保用户数据的机密性、完整性和真实性。
什么是 SSL? 了解 SSL 的历史及其工作原理
SSL,全称为安全套接字层,是用于验证和加密网络通信的加密协议。 它的主要目标是在传输过程中保护敏感信息,防止网络钓鱼和窃听,以及服务器的自动身份验证。 SSL在前一段时间被称为TLS的更新协议所取代,但大多数人仍说SSL,两者目的相同,但在密码学上,从最初的SSL到最新的TLSv1.3,发生了很大变化。 数字证书是SSL协议的核心,它们在服务器和客户端之间启动安全连接。 SSL证书提供足够的保护,防止网络钓鱼和窃听传输,以及服务器的自动身份验证。 如果没有SSL证书,则不应使用任何私人信息信任该连接。 SSL的握手协议是其主要组成部分,用于为服务器和客户端建立安全通道进行通信。 一次成功的握手会在客户端的浏览器或应用程序后立即自动发生,不会影响客户端的用户体验。 如果SSL有效且正确,握手将提供以下安全优势:验证服务器身份、加密数据、防止中间人攻击等。 SSL证书通过非对称加密和对称加密的混合使用,通过Internet进行通信。 在企业中实现SSL通信还涉及其他基础设施,称为公钥基础设施。 当您收到SSL证书时,将其安装在服务器上。 根证书颁发机构签署SSL证书,启动信任链,确保所有相关方的隐私、信任和安全。 SSL证书对网站和企业环境中的应用程序都有重要作用。 在Internet中,SSL证书证明了网站的可靠性,保护了用户隐私。 在企业环境中,SSL证书用于保护无线设备连接、单点登录、物联网设备连接、代码、文档和电子邮件签名等。 SSL证书通过在服务器和客户端之间建立安全连接,保护了敏感信息,提高了用户体验和安全性。 SSL协议通过在万维网中使用HTTPS协议,提供了安全的连接方式。 SSL证书作为公钥基础设施的一部分,确保了连接的可靠性和安全性。 SSL证书对网站和企业环境中的应用程序具有重要作用,保护了敏感信息和隐私,提高了用户体验和安全性。 因此,安装SSL证书是保护在线业务和用户数据的关键措施。
带你深入了解加密协议TLS 1.3
自上次加密协议更新以来,时间已经过去了八年多,但2018年8月,TLS 1.3的最终版本终于发布。 这对于WordPress社区和客户而言,带来了巨大的兴奋,因为它包含了许多安全性和性能的改进。 随着HTTP/2协议在2015年末的更新和2018年TLS 1.3的发布,加密连接比以往任何时候都更加安全和快速。 本文将深入探讨TLS 1.3的更改,并阐述它如何使作为WordPress网站所有者的您受益。 首先,我们来了解一下什么是TLS。 TLS代表传输层安全性,是SSL(安全套接字层)的继承者,用于提供Web浏览器和服务器之间的安全通信。 加密连接本身的安全性在于使用对称加密来加密传输的数据,密钥在每次会话开始时为每个连接生成,并基于会话开始时协商的共享秘密,也就是TLS握手。 许多基于IP的协议,如HTTPS、SMTP、POP3、FTP等,都支持TLS来加密数据。 TLS 1.3与TLS 1.2相比,拥有更快、更安全、更全面的优势。 Cloudflare等公司已经在向其客户提供了TLS 1.3服务。 Filippo Valsorda对TLS 1.2与TLS 1.3之间的差异进行了一次精彩的演讲,简而言之,TLS 1.3相较于TLS 1.2主要优点在于速度更快,安全性更高。 TLS 1.3在Web性能方面具有显著优势。 HTTP/2解决了部分问题,而TLS 1.3通过TLS错误启动和零往返时间(0-RTT)等特性进一步加快了加密连接的速度。 在TLS 1.2中完成TLS握手需要两次往返,而在TLS 1.3中,只需要一次往返,从而将加密延迟减少了一半,使得加密连接感觉更快。 此外,TLS 1.3具有“零往返”(0-RTT)功能,允许在您之前访问过的站点上发送第一条消息的数据到服务器,从而缩短了加载时间。 在安全性方面,TLS 1.3解决了TLS 1.2中配置不当的问题,删除了过时和不安全的功能。 Jessie Victors,一名专门研究隐私增强系统和应用密码学的安全顾问,对即将到来的标准感到兴奋,并表示相信我们能够比过去更加信任TLS。 Google已经开始在搜索控制台中警告用户他们正在迁移到TLS 1.2版,因为TLS 1不再那么安全。 他们给出的最后期限是2018年3月。 浏览器支持方面,Chrome 65以来开始发布TLS 1.3的草稿版本,Chrome 70中启用了TLS 1.3的最终版本。 Firefox 52及更高版本(包括Quantum)启用了TLS 1.3的草稿版本,并在Firefox 63中随附TLS 1.3的最终版本。 Microsoft Edge从版本76开始支持TLS 1.3,Safari 12.1在macOS 10.14.4中默认启用。 对于服务器支持,您可以使用SSL服务器测试工具扫描您的域并检查“Protocols”部分以确定是否支持TLS 1.3。 总结,TLS 1.3是HTTP/2之后的另一个令人兴奋的协议更新,可使加密(HTTPS)连接不仅更快,而且更安全。 这将推动网络向前发展。 如果您使用的是旧TLS版本,您可能需要修复Chrome中的ERR_SSL_OBSOLETE_VERSION通知。
【科普】TLS1.3如此强大!我们如何迎接它?
HTTPS时代已经来临,新一代安全传输协议TLS1.3的普及将大幅提升HTTP连接速度,消除HTTPS性能上的疑虑,助力HTTPS广泛应用。 去年,阿里云CDN HTTPS已全面支持TLS1.3,鼓励用户升级至更安全、性能优越的TLS1.3,以提升终端用户体验。 以下由阿里云CDN技术专家林胜恩(啸坤)揭示TLS1.3的发展历程、特性及其应用。
TLS1.3协议发展历程
SSL协议始于1994年,网景公司推出首版网页浏览器及HTTPS协议,用于加密通信。 此后,SSL2.0及3.0版本相继问世,1999年IETF将其标准化为TLS。 2006年和2008年,推出TLS1.1和TLS1.2版本。 在SSL/TLS的发展过程中,曾遭遇过Heartbleed、POODLE等安全漏洞,促使SSL3.0及其之前的版本逐渐被淘汰。 目前,互联网主流协议为TLS1.2版本。
TLS1.3协议在安全强化与效率提升方面进行了一系列改进。 IETF经历了28个草案版本的迭代,耗时4年多,于今年8月完成标准化(RFC 8446)。
TLS 1.3协议优势
TLS1.3协议在安全性和效率上显著增强。 它遵循极简主义设计原则,移除并修复了旧协议中的安全缺陷,消除密钥交换、对称加密、压缩等环节的安全隐患,确保数据传输安全。 性能提升方面,TLS1.3重新设计SSL握手过程,将握手交互时间从2-RTT降低至1-RTT甚至0-RTT,在网络条件不佳或节点距离远时,节省几百毫秒时间,直接影响用户行为决策。
安全强化TLS1.3协议在密钥交换、对称加密、SHA1、TLS压缩等方面进行改进,保障数据安全。
密钥交换TLS1.3协议中,密钥交换算法全面支持前向安全性,移除不支持前向安全性的RSA和静态DH密钥交换算法。 同时,废弃了安全性差的DSA证书,修改了RSA填充模式为PSS,并禁用自定义的DH组参数,以增强安全性。
对称加密协议中禁止使用CBC模式加密算法,移除存在安全隐患的RC4流加密算法,并禁用SHA1。 此外,加密握手消息,提高数据安全性。
禁用TLS压缩TLS1.3协议删除了存在安全漏洞的TLS压缩特性,防止CRIME攻击窃取启用数据压缩的HTTPS或SPDY协议传输的Cookie。
效率提升TLS1.3协议通过改进SSL握手过程,将握手交互时间从2-RTT优化至1-RTT甚至0-RTT,显著提升性能。 在较差的网络环境或节点间距离较远时,节省几百毫秒,直接影响用户体验。
2-RTT与1-RTT握手TLS1.3中提供1-RTT握手机制,将客户端发送ECDH临时公钥的过程提前到ClientHello阶段,删除ChangeCipherSpec协议,使第一次握手时间减少为1-RTT。
0-RTT握手TLS1.3支持0-RTT工作模式,允许客户端在第一次交互时发送加密数据给服务器,提升性能,但不具有前向安全性,需谨慎使用。
阿里云CDN支持TLS1.3情况
阿里云CDN已全面支持TLS1.3标准化版本,用户可通过控制台自主开启该功能。 具体步骤如下:1. 登录CDN控制台。 2. 单击域名管理。 3. 单击目标域名的管理。 4. 在指定域名的左侧导航栏,单击HTTPS配置。 5. 在TLS版本控制区域,选择开启或关闭TLS1.3。
开启TLS1.3后,能享受阿里云CDN带来的更加安全、快速的服务。
阿里云CDN介绍
作为国内CDN行业的领导者,阿里云在超低延时、边缘安全、智能中台等领域不断创新,构建全链路智能运营平台。 通过发布超低延时直播服务RTS、注入云盾WAF性能至CDN节点、公测EdgeScript边缘脚本,阿里云为开发者提供一站式分发与安全解决方案,服务于全球30万+客户,每天加速百万域名,承载数十亿次刷新请求。
相关标签: tls加密的应用、 1.3、 TLS加密的演变、 从SSL到TLS、
本文地址:http://www.hyyidc.com/article/35019.html
<a href="http://www.hyyidc.com/" target="_blank">好有缘导航网</a>
