tls 1.3 是ietf(國際網際網路工程任務組)在2023年開始著手制定的另乙個新協議,其安全等級是基於tls1.1和tls1.2的基礎上在進一步加強。經過三年多的籌備,tls 1.3呈現出一種未上市先爆紅的狀態,令大家都對tls 1.3翹首以待。近日ietf(國際網際網路工程任務組)正在進行第27屆草案。這意味著,tls 1.3的發布時間越來越接近。
tls 自標準化至今已有近20年的時間,2023年tls 1.0標準頒布;2023年tls 1.1發布;兩年後(即2023年),目前得到廣泛使用的tls 1.2也上市;tls 1.3將會是tls協議的***。雖然tls 1.2仍未被破解,但是網際網路的世界千變萬化,所以須做好未雨綢繆的準備。因此也成就了tls是保障網路傳輸安全最重要的安全標準之一。ssl證書申請
與前面三代的tls相比,tls 1.3是tls標準更新過程中變動最大的一次,除了對於執行過程中的若干問題如密碼套件的選擇、金鑰的計算方式、握手訊息的傳送方式等做了更改之外,tls 1.3還增加了新的握手模式,以滿足不同應用場景下的需求。
tls 1.2與tls 1.3 的對比
tls 1.2
tls 1.2握手過程,與tls 1.0和1.1類似,涉及一系列的客戶端和伺服器之間背後的來往通訊。
第1步:客戶端向服務端傳送 client hello 訊息,該訊息由加密資訊組成,支援的協議和客戶端支援的加密套件(support ciphers)和 ssl version 等資訊。也包含乙個隨機字元。
步驟2:響應客戶端的「客戶端問候」訊息,伺服器以「伺服器問候」訊息響應。該訊息包括伺服器從客戶端提供的ciphersuite中選擇的ciphersuite。伺服器還會將其證書和會話id以及另乙個隨機值一起傳送。
第3步:客戶端驗證伺服器傳送的證書。驗證完成後,傳送乙個隨機字串,也稱為「金鑰」,並使用伺服器證書的公鑰對其進行加密。
步驟4:伺服器收到金鑰,客戶端和伺服器都會生成乙個主金鑰以及會話金鑰(臨時金鑰)。這些會話金鑰將用於對稱加密資料。
第5步:客戶端向伺服器傳送「更改密碼規範」訊息,通過會話金鑰的幫助讓其知道它將切換到對稱加密。除此之外,它還傳送「客戶端已完成」的訊息。
步驟6:回覆客戶端的「更改密碼規範」訊息時,伺服器執行相同操作並將其安全狀態切換為對稱加密。伺服器通過傳送「伺服器已完成」訊息來結束握手。
有上述可知,客戶端和伺服器之間需要三次往返才能完成握手。平均而言,這需要0.25秒到0.5秒之間的時間。這個數字使用者一般都察覺不到,但此刻資料傳輸還沒有開始。當比較http和https站點的ttfb(第乙個位元組的時間)時,與http站點相比,https站點的ttfb需要更長的時間,尤其是當站點執行在http / 1上時。
tls 1.3握手
與tls 1.2握手過程對比,tls 1.3握手過程只需一次往返,大大加快了其相應時間。
第1步:與tls 1.2握手類似,tls 1.3握手從「客戶問候」訊息開始。客戶端傳送支援的密碼套件列表並猜測伺服器可能選擇的金鑰協議協議。客戶端還傳送其特定金鑰協議。
第2步:在回覆「客戶端問候」訊息時,伺服器回覆它所選擇的金鑰協議。「伺服器問候」訊息還包含伺服器的金鑰共享,其證書以及「伺服器已完成」訊息。
第3步:現在,客戶端檢查伺服器證書,生成金鑰,因為它具有伺服器的金鑰共享,並傳送「客戶端已完成」訊息。從這開始,資料的加密就開始了。
tls 1.3做出了哪些重大改動
與之前版本類似,tls 1.3協議可分為握手協議和記錄協議,前者負責密碼元件的協商以及安全通道的建立,後者則是在已建立的安全通道中傳輸秘密資訊。tls 1.3設計的第乙個重要目標就是避免之前版本存在的缺陷,為此,一部分相關的改動如下:
(1)禁止使用rsa金鑰傳輸演算法。
(2)禁止一些安全性較弱的密碼原語如md5的使用。
(3)不再支援重協商握手模式。
(4)握手訊息採取了加密操作,如圖二中標有{}的部分。
(5)實現了握手協議和記錄協議的金鑰分離。
(6)實現了會話金鑰與整個握手訊息的繫結。
(7)記錄層只能使用aead(authenticated encryption with additional data)認證加密模式。
目前,tls 1.3仍處於討論修改階段,因此tls 1.2仍然是目前甚至未來相當一段時間內被普遍使用或者相容的tls 版本。這可能導致tls 1.2對tls 1.3的安全性帶來影響,也是未來研究的重要方向。
新一代網路安全協議 TLS1 3 揭秘
網路安全日益嚴峻,目前 https 協議所依賴的 tls1.2 協議也面臨著種種脆弱性威脅,日前最新的 tls1.3 協議已經塵埃落定,本場專題將帶領大家 tls 協議的前世今生,希望讀者能對網路安全協議的概況有所了解。本場 chat 主要內容 tls 協議的發展歷史。tls1.2 的加密流程及缺陷...
2019 6 20網路安全學習
sql注入 information schema 資料庫作用 儲存了所有的資料庫名字,每個資料庫的所有表,每張表裡所有字段 mysql資料庫作用 儲存有資料庫名,主機位址,資料庫的使用者資訊等資訊 注 在開發過程中,每乙個資料庫使用單獨的使用者連線,避免連累其他資料庫 sql注入流程 1.判斷是否有...
2020 10 28網路安全之網路安全產品
1.網路安全 防火牆 入侵檢測與防禦 網路隔離和單向匯入 防病毒閘道器 上網行為管理 網路安全審計 vpn抗拒絕服務攻擊 網路准入2.終端安全 防病毒 主機檢測與審計 安全作業系統 主機 伺服器加固3.應用安全 web應用防火牆 web應用安全掃瞄 網頁防篡改 郵件安全4.資料安全 資料庫審計與防護...