开启 TLS 1.3 加密协议,极速 HTTPS 体验

发布于 2018-01-17

目前本站已开启TLS 1.3 加密协议 随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要。又拍云在 HTTPS 的普及和性能优化上,始终做着自己的努力和贡献。2018年初,又拍云 CDN 网络部署了 TLS 1.3,进一步提升了用户的访问速度与安全。   什么是 TLS 1.3? TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,IETF 正在制定 TLS 1.3 的新标准,目前尚在草案阶段 ,可以参考最新草案。相比 TLS 1.2 ,TLS 1.3 的主要区别在于: 新的加密套件只能在 TLS 1.3 中使用,旧的加密套件不能用于 TLS 1.3 连接; 添加了0-RTT 模式,在建立连接时节省了往返时间(以某些安全性为代价); 废除了静态的 RSA( 不提供前向保密 )密钥交换,基于公钥的密钥交换机制现在可提供前向保密; ServerHello 之后的所有握手消息采取了加密操作; TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了; 相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换; DSA 证书不再允许在 TLS 1.3 中使用; ...