1. 首页
2. 新闻资讯
3. 安全资讯
4. 安全：最新的安全协议TLS 1.3 获取批准

安全：最新的安全协议TLS 1.3 获取批准

发布日期：2018-03-26

近日，互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接，TLS 1.3 是基于 TLS 1.2，主要区别是移除了较少使用的弱加密算法，移除 MD5 和 SHA-224 哈希支持，请求数字签名，集成 HKDF，移除许多不安全或过时特性的支持，等等。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。

功能：加密、身份验证与完整性

TLS协议的目标是为信息传输提供三个基本的保证：加密、身份验证和数据完整性。这三种服务并不是必须的，可以根据具体的应用场景进行选择。

加密：混淆数据的机制。

身份验证：验证身份标识有效性的机制。

完整性：检测消息是否被篡改或伪造的机制。

TLS发展历史：

TLS 自标准化至今已有近20年的时间，自1999年TLS 1.0标准颁布，到后来的TLS 1.1（2006年）和目前得到广泛使用的TLS 1.2（2008年），TLS是保障网络传输安全最重要的安全标准之一。

1999年TLS 1.0标准颁布；

2006年TLS 1.1发布；

2008年，目前得到广泛使用的TLS 1.2上市；

2018年，TLS 1.3 获得批准。

历经了四年时间，起草了28份草案，TLS 1.3终于被通过了，TLS 1.3是TLS协议的第四代。

TLS 1.3 主要支持四种握手模式

与TLS 1.2繁杂的对比，TLS 1.3 除了对于运行过程中的若干问题如密码套件的选择、密钥的计算方式、握手消息的发送方式等做了更改之外，TLS 1.3还增加了新的握手模式，以满足不同应用场景下的需求。

TLS 1.3新的握手模式

（1）基于（EC）DHE密钥交换的握手模式；

（2）基于PSK的会话重启，由预共享密钥PSK进行快速简短的握手；

（3）会话重启与（EC）DHE结合的握手，可以提供前向安全性；

（4）基于PSK的0-RTT（round-trip time）握手，客户端利用PSK导出密钥，在第一轮就发送秘密数据，降低了握手的延迟。在此之后还可以继续进行（EC）DHE的密钥交换完成完整的握手（该步为可选）。

与前面几代的TLS协议相比，TLS 1.3并不是一次大版本更新，而是一次迭代改进，它可以让 Web 在任何有恶意操作或程序存在时正常工作。在安全方面更加的完善，未来，在互联网中将会掀起一股迁移TLS 1.3的热潮。

数安时代（GDCA）作为国内拥有自主开发团队的CA机构之一，也会在不远的将来对我们的SSL国产证书进行升级，采取更安全的TLS 1.3协议，为国内的网络安全提供微薄的力量。

上一篇：Facebook 深陷数据泄露丑闻，全球数千万用户信息遭滥用

下一篇：数字互联网时代：隐私数据真的对我们没那么重要吗？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件