互联网工程任务组(IETF)发布了传输层安全(TLS)流量加密协议1.3版 RFC 8446

  • A+
所属分类:网络安全新闻

互联网工程任务组(IETF)发布了传输层安全(TLS)流量加密协议1.3版 RFC 8446

经过近四年的工作和28次草案,IETF于3月底批准了TLS 1.3的最终版本。

RFC 8446更新RFC 5705和6066,它使RFC 5077,5246和6961过时。IETF表示,该文件还规定了TLS 1.2实施的新要求。 IETF将TLS 1.3发布为RFC 8446

TLS旨在允许客户端和服务器应用程序安全地通过Internet进行通信。它提供了身份验证,机密性和完整性机制,可以防止窃听和篡改,即使是完全控制网络的攻击者也是如此。

在之前的主要版本和TLS 1.3之间存在近十二个主要功能差异,包括旨在提高性能和减轻某些类型攻击的功能差异。

在IETF发布RFC 8446之后,CloudFlare 在2016年引入了对TLS 1.3的支持,发布了该协议的概述及其带来的改进。

过去几个月一直致力于在Firefox中启用TLS 1.3的Mozilla也于周一宣布了这一消息。

“TLS 1.3已经广泛部署:Firefox和Chrome都已经部署了'草案'版本。Firefox 61已经发布了draft-28,它与最终发布的版本(只是版本号不同)基本相同,“Mozilla的Eric Rescorla写道。

“我们预计将在预计于2018年10月推出Firefox 63的最终版本。今天,Cloudflare,谷歌和Facebook正在其服务器上运行它。我们的遥测显示,大约5%的Firefox连接是TLS 1.3。Cloudflare报告了相似的数字,Facebook报告说其惊人的50%以上的流量已经是TLS 1.3!“他补充道。

Facebook上周宣布了Fizz的开源可用性,Fizz是一个强大且高性能的库,社交媒体巨头用它来实现TLS 1.3。

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!