首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>新闻中心>>行业资讯>>正文
 
IETF批准TLS 1.3为互联网标准
2018-03-29 15:26  赛迪网   (浏览次数:)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。  

这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。  

TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。  

该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS 1.3将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。  

其次,在谈判客户端和服务器之间的初始握手时,TLS 1.3也快得多,从而减少了延迟。  

第三,TLS 1.3还将支持TLS False Start和零往返时间(0-RTT)等功能,有助于缩短与客户段与之前通信的主机建立加密握手所需的时间。  

第四,TLS 1.3具有抵御降级攻击的功能,防止攻击者欺骗服务器使用较旧版本的协议,从而利用以前的漏洞。  

总而言之,TLS 1.3对互联网的安全性起到了很大的促进作用,以现在的技术被认为几乎不可能破解。  

在IETF成员一致投票通过该协议之前,金融机构曾要求在协议中加入后门,从而让他们可以解密TLS 1.3流量。  

上一条:快递新规5月出台 用户隐私数据将得到重点保护
下一条:国家网络安全产业园区建设领导小组召开第一次会议
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698