TLS 1.3拍板定案,下一代傳輸層安全協定標準出爐

網際網路工程任務小組(Internet Engineering Task Force,IETF)旗下的網路工程指導小組(Internet Engineering Steering Group,IESG)在上周一致通過TLS 1.3版,確定了下一個傳輸層安全(Transport Layer Security,TLS)協定的標準,一般相信TLS 1.3將帶來更快也更安全的網路傳輸能力。

TLS協定可在客戶端與伺服器端的應用程式藉由網路通訊時可避免遭到竊聽、竄改,或訊息被偽造,以HTTP(HyperText Transfer Protocol)加上TLS即為目前瀏覽器業者極力推廣的HTTPS加密傳輸。TLS 1.3經歷了4年的討論與28個草案之後才於上周正式底定。

TLS 1.3與TLS 1.2的差異在於它移除了舊式的MD5與SHA-224加密功能,並新增對ChaCha20、Poly1305、Ed25519、Ed448 、x25519與x448等較安全的加密、認證、數位簽章或金鑰交換機制的支援;它也加快了客戶端及伺服器端之間的交涉,支援1-RTT、0-RTT,以減少連結的延遲時間。

《原文請見iThome(https://www.ithome.com.tw/news/122056)》