IESG正式批准TLS 1.3协议，HTTPS加密性能提速

去年3月，TLS 1.3协议正式批准问世，成为下一代传输层安全协议（TLS）版本！它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度，又能增强安全性，大大提升HTTPS连接的速度性能。沃通CA将大力推动相关产品对TLS 1.3的支持，并为需要升级TLS 1.3协议的用户提供咨询指导。

TLS 1.3简介

TLS（安全传输层协议）是SSL（安全套接层协议）的升级版本，用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议自标准化至今已有近20年的时间，自1999年TLS 1.0标准颁布，到后来的TLS 1.1（2006年）和目前得到广泛使用的TLS 1.2（2008年），TLS 是目前保障网络传输安全最重要的安全标准之一。TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2版本基础上进行的升级和改造，也是迄今为止改动最大的一次，历经长达4年28次草案修改后，正式获得互联网工程指导委员会（IESG）批准问世。

TLS 1.3与TLS 1.2的主要区别

相比 TLS 1.2 ，TLS 1.3 的主要区别在于：

新的加密套件只能在TLS 1.3 中使用，旧的加密套件不能用于TLS 1.3 连接；

添加了0-RTT 模式，在建立连接时节省了往返时间；

废除了静态的 RSA（ 不提供前向保密 ）密钥交换，基于公钥的密钥交换机制现在可提供前向保密；

ServerHello 之后的所有握手消息采取了加密操作；

TLS 1.2 版本的重协商握手机制已被弃用，TLS 1.3 中重新协商变为不可行了；

相比过去的的版本，会话恢复在服务端是无状态的，使用了新的 PSK 交换；

DSA 证书不再允许在 TLS 1.3 中使用；

以上的这些改动，可以避免之前版本出现的缺陷，并且还可以减少TLS握手的时间。TLS 1.3 与以前的版本相比的最大优势是：安全性增强、访问速度更快。

TLS 1.3的优势

1、增强安全性

大部分针对TLS的攻击都是以遗留的老旧协议和弱加密算法为目标，TLS1.3取消了对一些老旧而衰弱的加密方式的支持，并删除TLS1.2中原有的大量特性，消除了旧版本中糟糕的加密方式，同时降低了旧的攻击方式对其产生影响的可能性。

2、提升访问速度

建立TLS握手过程中，TLS1.2版本需要2次消息往返才能建立握手，加载时间会额外增加。而对于TLS1.3来说，首次握手只需要1次消息往来，大大降低一次连接所需的消息往来耗时。对于近期访问过的站点，还可以在第一次给服务器发消息时就发送有用的数据，这就是“零消息往来”模式(0-RTT)，会使网页加载变得更快！

TLS 1.3的问世是Web性能和安全的一个新的里程碑，大大提升了HTTP连接的速度性能，降低了大家对使用HTTPS性能上的隐忧。沃通CA将大力推动相关产品对TLS 1.3协议的支持，并鼓励用户逐步升级到更加安全的TLS 1.3加密协议，提升HTTPS加密速度性能，增强访问安全性。随着新一代TLS安全传输协议的普及，HTTPS的应用将成为必然趋势。