HTTPS之TLS1.3

TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPS之TLS1.2连接详解

TLS1.3是TLS1.2的升级版。主要改动在以下方面:
1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。

2、TLS变成了1次RTT。具体的流程如下:
HTTPS之TLS1.3_第1张图片

将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥
1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。
1、服务器配置完公钥后,在传递给客户端的时候,客户端也能在一个RTT之内生成密钥。

在一个RTT之内,就配置好了密钥,能够进行安全传输。

相较于之前的2个RTT,大大提高了连接效率。

你可能感兴趣的:(计算机网络,https,tls)