今年三月TLS 1.3版出爐,標準組織互聯網工程任務小組(Internet Engineering Task Force,IETF)上週五出版RFC8446。 Mozilla週一宣佈Firefox瀏覽器正式支持TLS 1.3。
TLS 1.3上一版TLS 1.2發佈即將在本月已屆滿十年。相較於舊版本,TLS 1.3加密了大部分數據交握,大幅強化用戶隱私且提供未來升級的彈性,也移除了1.2中一些過時加密算法。除了更安全外,TLs 1.3基本交握採用one round-trip,幷包含zero round-trip模式,使用戶端可在第一組封包將數據送到服務器,意味著網頁加載速度更快。
Firefox和Chrome都在TLS 1.3還是草案時即已支持。 Firefox 61版支持草案28版,並預計10月發佈的Firefox 63會加入正式版支持。另外,Google、臉書及DNS代管企業CloudFlare的服務器都在週一激活TLS 1.3。 Google也將在Chrome 65版的對外連接功能激活TLS 1.3。
據Mozilla的內部數據,目前已有約5%的Firefox連接為TLS 1.3,CloudFlare的數據也差不多,臉書TLS 1.3流量的比例更已超過50%。
臉書也在上週開源了支持TLS 1.3版的高性能TLS函數庫Fizz。
分享到:
閱讀更多 十輪網 的文章
