提示:将您的浏览器指向SSLLabs上的SSL / TLS功能测试,以了解您的浏览器支持哪些版本。检查页面上的协议功能,以了解浏览器支持哪些协议。如果要检查服务器支持的TLS版本,请运行公司的SSL服务器测试工具。
TLS 1.3是对TLS 1.2的主要更新,即使该版本的微小增加可能表示相反。
设备使用传输层安全性在Internet上进行安全交易。基本上,如果您在浏览器中看到使用HTTPS,则它由TLS提供支持。是否已经是TLS 1.3或TLS 1.2取决于浏览器和浏览器连接到的站点。
自开始认真研究新标准以来,过去四年左右的时间里,发布了新的TLS 1.3规范的多个草案。Mozilla或Google等浏览器制造商实现了对各种草稿版本的支持,并且该功能在当时被认为是试验性的。
一些站点确实已经使用了TLS 1.3。Mozilla 指出,大约5%的Firefox连接已经使用TLS 1.3,而Google,Facebook或Cloudflare等公司已经支持TLS 1.3。
Firefox支持的草稿版本与最终发布的版本基本相同。Mozilla计划在Firefox 63中发布最终版本,该组织计划在2018年10月发布最终版本。
Google Chrome也已经支持较早的草稿版本,并且将在即将发布的版本中支持TLS 1.3的最终版本。
Chrome和Firefox包含用于管理浏览器中TLS支持的选项。Mozilla 于2018年开始在Firefox Stable中启用TLS 1.3支持。
是什么使TLS 1.3与众不同?
TLS 1.3是该标准的主要更新,可显着提高速度和安全性。TLS 1.3的主要优点之一是,与TLS 1.2的两次往返相比,基本握手仅需一次往返。连接到支持TLS 1.3的服务器所花费的时间减少了,因为这意味着支持TLS 1.3的网页在支持新标准的浏览器中的加载速度更快。
与以前的版本相比,TLS 1.3中的安全性也得到了改善。TLS 1.3侧重于一些广为人知和分析的密码算法,而TLS 1.2包括对更多算法的支持,其中一些算法在过去已被成功利用。
TLS 1.3加密了大多数握手,其次是握手,它改善了连接服务器时的隐私性,因为使用TLS 1.2时公开的许多信息现在都已加密,并且在传输过程中无法读取。
Cloudflare 在公司博客上发布了TLS 1.3的技术概述;对于对此主题感兴趣的任何人,都是不错的阅读。