TSL 1.3网络安全标准通过 带来更安全的网络环境

      互联网工程师近日通过了一个安全框架，它将使网络上的加密连接更快，更耐窥听。它被称为 Transport Layer Security version 1.3（TSLv 1.3），这并不是一次大版本更新，而是一次迭代改进，它可以让 Web 在任何有恶意操作或程序存在时正常工作。

      IETF 是由来自世界各地的工程师组成的团队，他们在此标准上进行合作 – 用了超过四年，起草了 28 份草案后，才通过 TLS 1.3。

      TLS 1.3 主要支持四种握手模式：

（1）基于（EC）DHE密钥交换的握手模式；

（2）基于PSK的会话重启，由预共享密钥PSK进行快速简短的握手；

（3）会话重启与（EC）DHE结合的握手，可以提供前向安全性；

（4）基于PSK的0-RTT（round-trip time）握手，客户端利用PSK导出密钥，在第一轮就发送秘密数据，降低了握手的延迟。在此之后还可以继续进行（EC）DHE的密钥交换完成完整的握手（该步为可选）。

来源：cnBeta、开源中国

标签： 安全 标准 互联网 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。