TLS 1.3概述 – 更快、更安全

自上次加密協議更新以來已經過去了八年多，但截至2018年8月，TLS1.3的最終版本現已釋出。對WordPress社羣和客戶來說，令人興奮的部分是TLS 1.3包含許多安全性和效能改進。

隨著2015年末的HTTP/2協議更新以及2018年的TLS 1.3，加密連線現在比以往任何時候都更加安全和快速。閱讀下面有關TLS 1.3的更改以及它如何使您作為WordPress網站所有者受益的更多資訊。

什麼是TLS？

TLS代表傳輸層安全性，是SSL（安全套接字層）的繼承者。TLS提供Web瀏覽器和伺服器之間的安全通訊。連線本身是安全的，因為對稱加密用於加密傳輸的資料。金鑰是為每個連線唯一生成的，並且基於會話開始時協商的共享祕密，也稱為TLS握手。

許多基於IP的協議，例如HTTPS、SMTP、POP3、FTP都支援TLS來加密資料。

TLS 1.3：更快、更安全、更好，應有盡有。  — 菲利波·瓦爾索達

Web瀏覽器使用SSL證書，該證書允許它們識別它屬於數字簽名的證書頒發機構。從技術上講，這些也稱為TLS證書，但大多數SSL提供商都堅持使用術語“SSL證書”，因為這通常更廣為人知。

SSL/TLS證書提供了許多人在瀏覽器位址列中看到的HTTPS背後的魔力。

• TLS 1.3與TLS 1.2
• TLS 1.3的速度優勢
• 使用TLS 1.3提高安全性
• TLS 1.3瀏覽器支援
• TLS 1.3伺服器支援

TLS 1.3與TLS 1.2

網際網路工程任務組 (IETF) 是負責定義TLS協議的組織，該協議經歷了許多不同的迭代。之前的TLS版本TLS 1.2是在RFC 5246中定義的， 並且在過去八年中被大多數Web瀏覽器使用。2018年3月21日，經過28次草稿， TLS 1.3最終確定。截至2018年8月，TLS 1.3的最終版本現已釋出 ( RFC 8446 )。

Cloudflare等公司已經在向其客戶提供 TLS 1.3 。Filippo Valsorda就TLS 1.2和TLS 1.3之間的差異進行了精彩的演講（見下文）。簡而言之，TLS 1.3與TLS 1.2相比的主要優點是速度更快，安全性更高。

TLS 1.3的速度優勢

在Web效能方面，TLS和加密連線總是會增加一點開銷。HTTP/2確實幫助解決了這個問題，但TLS 1.3通過TLS錯誤啟動和零往返時間 (0-RTT)等功能幫助加快了加密連線的速度。

簡單來說，在TLS 1.2中，完成TLS握手需要兩次往返。使用1.3，它只需要一次往返， 這反過來又將加密延遲減少了一半。這有助於那些加密的連線感覺比以前快一點。

TLS 1.3握手效能

另一個優點是，從某種意義上說， 它記住了！在您之前訪問過的站點上，您現在可以將第一條訊息的資料傳送到伺服器。這被稱為“零往返”。（0-RTT）。是的，這也可以縮短載入時間。

使用TLS 1.3提高安全性

TLS 1.2的一個大問題是它通常沒有正確配置，這會使網站容易受到攻擊。TLS 1.3現在從TLS 1.2中刪除了過時和不安全的功能，包括以下內容：

• SHA-1
• RC4
• DES
• 3DES
• AES-CBC
• MD5
• 任意Diffie-Hellman組 — CVE-2016-0701
• EXPORT-strength ciphers – 負責FREAK和LogJam

因為協議在某種意義上更加簡化，這使得管理員和開發人員不太可能錯誤配置協議。Jessie Victors是一名安全顧問，專門研究隱私增強系統和應用密碼學，他說：

我對即將到來的標準感到興奮。我認為我們將看到更少的漏洞，並且我們將能夠比過去更加信任TLS。

谷歌也在提高標準，因為他們已經開始在搜尋控制檯中警告使用者他們正在遷移到TLS 1.2版，因為TLS 1不再那麼安全。他們給出的最後期限是2018年3月。

TLS 1.3瀏覽器支援

自Chrome 65以來，Chrome一直在釋出TLS 1.3的草稿版本。在Chrome 70（2018年10月釋出）中，為傳出連線啟用了TLS 1.3的最終版本。

在Firefox 52及更高版本（包括Quantum）中啟用了TLS 1.3的草稿版本。他們一直保留對TLS 1.2的不安全回退，直到他們對伺服器容錯和1.3握手有了更多瞭解。 Firefox 63（2018年10月釋出）隨附TLS 1.3的最終版本。

Microsoft Edge從版本76開始支援TLS 1.3，並且在macOS 10.14.4上的Safari 12.1中預設啟用。

TLS 1.3瀏覽器支援

話雖如此，網際網路上的一些SSL測試服務還不支援TLS 1.3，IE或Opera mobile等其他瀏覽器也不支援。

其他瀏覽器可能需要一段時間才能趕上。其餘的大多數目前正在開發中。Cloudflare有一篇關於為什麼TLS 1.3還沒有出現在瀏覽器中的優秀文章。

然而，截至2018年9月11日，TLS 1.3超過TLS 1.0，成為Cloudflare使用第二多的版本。

猜猜今天發生了什麼？TLS 1.3超過TLS 1.0，成為Cloudflare看到的第二常見的TLS版本。

——尼克·沙利文 (@grittygrease) 2018年9月11日

TLS 1.3伺服器支援

如果您想知道您的伺服器或主機是否支援TLS 1.3，但您可以使用SSL伺服器測試工具。只需掃描您的域並向下滾動到“Protocols”部分。它會說是或否。

TLS 1.3伺服器支援

小結

就像 HTTP/2 一樣，TLS 1.3 是另一個令人興奮的協議更新，我們可以期待在未來幾年從中受益。加密 (HTTPS) 連線不僅會變得更快，而且會更加安全。這是為了推動網路向前發展！如果您使用的是舊 TLS 版本，您可能需要在 Chrome 中修復ERR_SSL_OBSOLETE_VERSION通知。