📅  最后修改于: 2023-12-03 15:35:20.950000             🧑  作者: Mango
TLS(Transport Layer Security)是一个确保在计算机网络上通信安全性和完整性的协议。TLS 1.2是目前应用最广泛的TLS版本,而TLS 1.3是其更新版本。
TLS握手是建立安全连接的过程,TLS 1.2和TLS 1.3之间的最大差异在于握手协议的变化。
TLS 1.2握手协议有4个步骤,分别是:客户端发起请求、服务端回复、交换证书和密钥协商、完成握手。
TLS 1.3握手协议抛弃了之前版本繁琐的握手协议步骤和强制要求的加密算法。TLS 1.3的握手过程只需要3个步骤:客户端发送Client Hello消息,服务端回复Server Hello消息和Certificate消息,客户端收到这些消息后,使用交换密钥,并使用新的加密套件加密所有传输数据。
在TLS协议中,加密套件是指加密算法、哈希算法以及密钥交换算法的组合。TLS 1.3支持的加密套件更加严格和安全,其中大部分加密套件都是基于AEAD(Authenticated Encryption with Associated Data)数据加密。在TLS 1.3协商中,DHE(Diffie-Hellman Ephemeral)密钥交换已被强制执行,抛弃了ECDSA,RSA密钥交换和非PFS(Perfect Forward Secrecy)密钥交换算法的支持。
TLS 1.3比TLS 1.2更加强大、安全。TLS 1.3的设计重点是在保持裸密钥交换算法的同时,增强了握手的安全性和完整性,其使用了三次握手来保证连接的安全性,并且删除了传输层恶意攻击所需的可用性。此外,TLS 1.3在保护隐私性方面也更加安全,它增加了“零知识”证明的隐私性质。
TLS 1.3是比TLS 1.2更加高效和安全的TLS版本。鉴于逐渐增强的强度和安全性,TLS 1.3将替代TLS 1.2成为互联网通信标准。