📜  TLS 1.2 和 TLS 1.3 之间的差异

📅  最后修改于: 2022-05-13 01:57:01.350000             🧑  作者: Mango

TLS 1.2 和 TLS 1.3 之间的差异

传输层安全是安全套接字层的继承者,它的开发目的是在两方之间提供安全通道。 TLS 的主要目的是通过确认消息的真实性来验证对等点、抵御窃听和防止通信篡改。该协议的目标是验证所有数据,保持其机密性并保持其完整性。

TLS 有两个主要部分:

  • 握手协议:握手协议的作用是验证通信方,制定密码参数和模式,并建立长度、格式和数量的共享密钥或简单的密钥材料。握手协议通过生成输入秘密值来实现这一点,然后通过称为密钥派生算法的算法将其编译到工作密钥材料中。此阶段的各方依赖于公钥密码术,并使用接收者的公钥对消息进行编码。接收者在接收到消息时使用私钥对消息进行解密。
  • Record Protocol使用之前的握手协议设置的参数来保障通信双方之间的传输。在 TLS 1.3 中,密钥派生过程依赖于基于 HMAC 的 KDF,也称为基于 HMAC 的提取和扩展密钥派生函数,以及密码套件的哈希函数,该函数基本上由三种不同的密码算法组成。

TLS 1.2: TLS 1.2 是 TLS 1.1 的高级版本。它旨在提高可靠性和高性能,并提供更好的安全性。

TLS 1.3:它是TLS的最新版本,被各种网络协议用于编码,它是SSL的现代版本。

TLS 1.2 和 TLS 1.3 之间的区别:

TLS 1.2 版和 TLS 1.3 版之间存在一些差异。 TLS 1.3 版提供了对旧版本的各种改进。开发 1.3 版是为了提高性能和安全性并消除一些复杂性。

S.NO

TLS 1.2

TLS 1.3

1.

In TLS version 1.2 many messages move to-and-fro between Client and Server.While TLS version 1.3 aims to reduce the time taken by the handshake process by reducing the to-and-fro messages between the Client and the Server.

2.

TLS version 1.2 has a slower TLS handshakeWhile; TLS version 1.3 has a faster TLS handshake

3.

It has a more complex handshake.While; it has a simpler handshake.

4.

TLS version 1.2 has less secure Cipher suites.While; TLS version 1.3 has more secure Cipher suites.

5.

Its round-trip time is not zero.While; its round-trip time is zero.

6.

A typical handshake in TLS version 1.2 involves the exchange of 5 to 7 packets.While; in TLS version 1.3 a typical handshake involves the exchange of 0 to 3 packets.

7.

It has a slower and less responsive connection.While; it has a faster and more responsive connection.

8.

TLS version 1.2 does not shrink the size of cipher suites.While TLS version 1.3 shrinks the size of cipher suites.

9.

Comparatively poor website performance and user experience.While; it offers better website performance and user experience.

与旧版本相比,TLS 1.3 协议具有许多优势,例如更高的性能、安全性和零往返时间,这使得它最有希望在当今实现。