在这个网络安全性愈来愈受到关注的时代,负责加密的新一代 Transport Layer Security 1.3 标准却花了四年才终于确定了下来,距离上一个标准 TLS 1.2 更是已经经过了十年之久。TLS 主要的工作是作为网络加密的通讯协定,取代目前已经被认为不安全的 SSL 机制。
TLS 1.3 和前代主要的差异就是移除了对许多已被证实不安全、或是不必要的功能与加密方式,并且缩短了加密前的前置作业,减少了恶意者的操作空间。此外,它也减少了已经建立好安全连线的双方间需要重复交换信息的次数,或许能加快一点载入的速度。
当然,新的技术要普及还要一点时间,Mozilla 其实在去年三月的 Firefox 52.0 就加入了相关支持、Chrome 也曾经短暂地启用,但都因为与其他程序间的相容性问题而暂时禁用,因此全面将不安全的老加密法排除,恐怕还要一点时间。当然,端对端加密只是诸多可能的安全性漏洞中的一环,但能加强一种是一种?!
经由: Engadget
来源: IETF
