互聯(lián)網(wǎng)工程任務(wù)組(IETF)已正式批準(zhǔn)TLS 1.3作為傳輸層安全(TLS)協(xié)議的下一個(gè)主要版本，IETF組織是專門批準(zhǔn)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議的組織。

[[223841]]

這個(gè)決定是在經(jīng)過(guò)四年的討論和28項(xiàng)協(xié)議草案之后提出的，第28個(gè)草案被選為最終版本。

TLS 1.3將成為客戶端和服務(wù)器之間的通信標(biāo)準(zhǔn)，也就是HTTPS的標(biāo)準(zhǔn)。

更強(qiáng)的加密，更少的延遲

該協(xié)議與其以前的版本-TLS 1.2相比有幾個(gè)優(yōu)點(diǎn)。最大的特點(diǎn)是，TLS 1.3將舊的加密算法和散列算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20，Poly1305，Ed25519，x25519和x448)。

其次，在談判客戶端和服務(wù)器之間的初始握手時(shí)，TLS 1.3也快得多，從而減少了延遲。

第三，TLS 1.3還將支持TLS False Start和零往返時(shí)間(0-RTT)等功能，有助于縮短與客戶段與之前通信的主機(jī)建立加密握手所需的時(shí)間。

第四，TLS 1.3具有抵御降級(jí)攻擊的功能，防止攻擊者欺騙服務(wù)器使用較舊版本的協(xié)議，從而利用以前的漏洞。

IETF拒絕后門

總而言之，TLS 1.3對(duì)互聯(lián)網(wǎng)的安全性起到了很大的促進(jìn)作用，以現(xiàn)在的技術(shù)被認(rèn)為幾乎不可能破解。

在IETF成員一致投票通過(guò)該協(xié)議之前，金融機(jī)構(gòu)曾要求在協(xié)議中加入后門，從而讓他們可以解密TLS 1.3流量。

這個(gè)提議被專家們嘲笑，他們指出，如果植入了后門，就會(huì)導(dǎo)致TLS 1.3毫無(wú)用處。

中間件問(wèn)題

Chrome，Edge，F(xiàn)irefox和Pale Moon等瀏覽器已經(jīng)推出了對(duì)早期版本TLS 1.3草案的支持，現(xiàn)在預(yù)計(jì)會(huì)將此支持更新為官方標(biāo)準(zhǔn)。

盡管瀏覽器將是最快實(shí)現(xiàn)TLS 1.3的軟件，但主要問(wèn)題在于舊的互聯(lián)網(wǎng)中間件設(shè)備，它們需要接收固件更新從而支持新協(xié)議。

2017年12月進(jìn)行的一項(xiàng)Cloudflare調(diào)查顯示，TLS 1.3僅占互聯(lián)網(wǎng)HTTPS流量的0.06%，這樣少的市場(chǎng)份額的主要原因是許多中間件因?yàn)楸旧砉室饨导?jí)流量。