知识分享之规范——为何TLS主流版本是TLS1.2
背景
知识分享之规范类别是我进行整理的日常开发使用的各类规范说明,作为一个程序员需要天天和各种各样的规范打交道,而有些规范可能我们并不是特别了解,为此我将一些常见的规范均整理到知识分享之规范系列中,便于小伙伴们快速翻阅学习。
概念
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。
安全性
TLS现有版本分为TLS1.0、TLS1.1、TLS1.2、TLS1.3,在日常使用时我们或许没有感觉到明显的区别,其实当我们使用浏览器IE9时默认使用的就是TLS1.0,而这个版本时1996年发布的老版本协议,使用的是弱加密算法和系统,存在重大安全漏洞,很容易被受到攻击,我们在使用一些套壳浏览器时(3某某),如果切换到兼容模式就会发现其会使用到IE9以下的内核,这类网站通常就存在使用TLS1.0协议的问题,也是比较容易受到攻击的版本,而通常这类网站如果是一些ZF网站通常后面还有一整套的安全硬件作为支撑,安全性方面还尚有一些,当然还有等保的支撑,我们就不需要多考虑了。其次一些其他的站点他们没有很多的资源投入到安全上,这时就相当于直接暴露了出去。
因此我们推荐使用一些更高级别的协议,也就是TLS1.2,目前TLS1.2这个版本是目前主流的协议版本,那为何不使用TLS1.1呢?主要还是因为TLS1.1在其版本上有着一些先天性的问题,它相比TLS1.0增加了TLS扩展,同时安全性方面也有了很大提升,但是其先天的缺陷性还是不被各大浏览器厂家所认同。 而TLS1.2版本引入了更快的加密算法,其次在安全性方面更强,在性能和安全两大方面下,也就造成了当前各大浏览器厂家主要支持的版本。 当然在一些安全性要求不是很高的一些情况下,通常我们会放行TLS1.1、TLS1.2、TLS1.3协议版本。 而TLS1.3由于其比较新,各个硬件内置的浏览器还没有被淘汰的情况下,各个软件也没有及时支持。因此这个协议就要等到以后才能被普及了,同时也可能会成为一个过渡版本。
本文声明:
88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。