首页>安全资讯>TLS协议更新换代来了,RFC8446 已正式发布

TLS协议更新换代来了,RFC8446 已正式发布

2018年8月10日,互联网工程任务组(IETF)更新了安全协议标准:最新版本的传输层安全TLS——TLS 1.3(RFC 8446)正式发布。这次是该协议的第一次重大改革,带来了重大的安全性和性能改进。

TLS是致力于保护Web安全,提供加密并确保每个HTTPS网站和API的真实性。HTTPS网站:浏览器和服务器之间的通信是由加密和经过身份验证的通道进行网络传输。而HTTPS是由HTTP的基础上,添加TLS协议组成的。TLS协议源于九十年代中期,是由Netscape开发并称为安全套接字层(SSL)的协议。到20世纪90年代末,Netscape将SSL交给IETF,IETF将其重命名为TLS,从此成为该协议的管理者。也许是因为先入为主的观念,绝大部分的网络用户仍然把Web加密称为SSL,即使绝大多数服务已切换到仅支持TLS。

TLS更新内容

结合之前的TLS 版本,TLS 1.3 设计的第一个重要目标就是避免之前版本存在的缺陷,主要突显两个主要的优势:安全性和性能。因此,TLS 1.3协议也做出了比较大的改变,与之前的版本的主要区别包括:

将密钥协商和认证算法从密码包中分离出来

移除脆弱和较少使用的命名椭圆曲线支持

移除 MD5 和 SHA-224 密码散列函数的支持

请求数字签名,即便使用之前的配置

集成 HKDF 和半短暂 DH 提议

替换使用 PSK 和凭据的恢复

支持 1-RTT 握手并初步支持 0-RTT

通过在 (EC)DH 密钥协议期间使用临时密钥来保证完善的前向安全性

放弃许多不安全或过时特性的支持,包括数据压缩、重新协商、非 AEAD 密码本、静态 RSA 和静态 DH 密钥交换、自定义 DHE 分组、点格式协商、更改密码本规范的协议、UNIX 时间的 Hello 消息,以及长度字段 AD 输入到 AEAD 密码本

禁止用于向后兼容性的 SSL 和 RC4 协商

集成会话散列的使用

弃用记录层版本号和冻结数以改进向后兼容性

将一些安全相关的算法细节从附录移动到标准,并将 ClientKeyShare 降级到附录

添加带有 Poly1305 消息验证码的 ChaCha20 流加密

添加 Ed25519 和 Ed448 数字签名算法

添加 x25519 和 x448 密钥交换协议

TLS 1.3是一种更清晰,更快速,更安全的协议,可以在线实现双方加密的协议。在过去的三年,TLS 1.3一直存在争论和分析。在此期间,TLS 1.3也经历了大量的测试和改良,并使用现实世界部署数据时进行了迭代。现在,TLS 1.3已经做好了更新换代的准备,我们一起期待TLS 1.3安全协议的广泛应用。