IETF完成了“安全传输层协议”最新版本 TLS 1.3的标准制定工作

保护浏览器与网站之间的加密连接，其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后，互联网工程任务组（IETF）终于完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本，它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分，提供充足的防护。

互联网基础设施服务提供商 Cloudflare 加密专家 Nick Sullivan 表示：

TLS 1.3 的出版，是一项巨大的成就。作为一个最佳实例，它在保持对 20 年遗留代码的兼容性的同时、还对其实施了飞行改进，可为每个人提供更好的互联网体验。

早在 1994 年，网络先驱和 Mozilla 前身 Netscape Communications，就提出了一种“让人们在浏览器中输入信用卡号和密码、而不必担心有人会窃听敏感数据”的方法。

其被称作安全套接字层（SSL），现已发展成为名叫 TLS 的行业标准，也是‘安全超文本传输协议’（HTTPs）中的那个‘小 s’。

近年来，业界对于 TLS 的重视程度日渐增长。

谷歌、Mozilla、Cloudflare 等科技巨头，都在努力加密每一个网站，而不仅仅是涉及敏感信息的登录页面。这么做可以防止被黑客监视，或被企业在页面注入广告。

与 10 年前完成的 TLS 1.2 版本相比，TLS 1.3 带来了一些重大改进。不过最棒的一点是，网站的加载速度会更快。

历史上，为 Web 设置加密会导致连接的延迟，因为浏览器和网站服务器之间必须通过‘握手’过程，来回发送信息。

在带宽越慢、或者移动网络越拥挤的情况下，你就会越明显地感受到这些延迟。

万幸的是，在 TLS 1.3 版本中，它将往返交换的次数从 2 减少到了 1，更高级的版本甚至可以趋近于 0 。

与此同时，TLS 1.3 还提升了安全性。2014 年的时候，Heartbleed 漏洞让业界为之一惊。

并且 TLS 还面临着其它问题，比如 POODLE、ROBOT、FREAK、Logjam、以及 Sweet32 。

Mozilla 工程师兼 TLS 1.3 作者之一的 Eric Rescorla 在博客文章中指出，TLS 1.3 删除了过时的加密技术。

Cloudflare 的 Sullivan 补充道，TLS 的学术和理论基础现已更新，具有当下更加实用的安全知识。

TLS 属于 90 年代的加密，当时的意味很好、看起来也很酷，但现代密码学家的‘调色板’已经拓展。

IETF Hackathon - TLS（via）

实际上，TLS 1.3 已经至少以草案的形式存在。Google Chrome 和 Mozilla Firefox 都已提供初步支持，Facebook 也对其表示了认可。

该社交网络巨头在 8 月早些时候的一篇博客文章中称，当前超过 50% 的互联网流量都是通过 TLS 1.3 取得的。

其发布了一个其它网站也可以免费使用的 TLS 技术版本，随着浏览器和应用程序陆续添加对 TLS 1.3 的支持，这种情况将继续增长。