淺談 TLS 1.3

TLS 1.3 移除了很多過時的密碼學(xué)原型和功能（例如壓縮、重協(xié)商），強(qiáng)制要求完美前向安全。TLS 1.2 支持了很多加密算法（包括 3DES、靜態(tài) DH 等），這導(dǎo)致了 FREAK、Logjam、Sweet32 等攻擊的出現(xiàn)。TLS 1.3 縮緊了對加密原型的限制，避免了因服務(wù)器啟用不安全的算法導(dǎo)致協(xié)議的安全性受到影響。在這方面的簡化也使得運(yùn)維和開發(fā)者配置 TLS 變得更容易，不再容易誤用不安全的配置。

TLS 1.3 之前，整個握手環(huán)節(jié)都是沒有加密保護(hù)的，這泄漏了很多信息，包括客戶端和服務(wù)器的身份。TLS 1.3 對握手的絕大部分信息進(jìn)行了加密，這保護(hù)了用戶隱私，也在一定程度上防止了協(xié)議僵化問題。

雖然電腦越變越快，但在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)耗費(fèi)的時間依然受限于光速，所以兩個節(jié)點(diǎn)間來回傳輸一次的時間（RTT）成為了限制協(xié)議性能的因素之一。TLS 1.3 只需要一個 RTT 就能完成握手，相比 TLS 1.2 省去了一個 RTT。并且 TLS 1.3 支持 “0-RTT” 模式，在該模式下客戶端可以在握手的同時發(fā)送數(shù)據(jù)，極大地加快了頁面的加載速度。TLS 1.3 還增加了 ChaCha20/Poly1305 支持，在不支持 AES 硬件指令的老設(shè)備上能提升加、解密性能。

Tengine 2.2.2 / nginx 1.13.0 提供了 TLS 1.3 支持，和 OpenSSL 1.1.1 配合即可將網(wǎng)站升級到 TLS 1.3。在配置文件里將 TLSv1.3 加到 ssl_protocols 中就可以啟用 TLS 1.3 支持了。Qualys 的 SSL 服務(wù)器測試[1]是很方便的 TLS 配置測試工具，可以很方便地檢測公網(wǎng)站點(diǎn)的 TLS 配置及其安全性。

[1]https://www.ssllabs.com/ssltest/

[2]https://tools.ietf.org/html/rfc8446

[3]https://en.wikipedia.org/wiki/Transport_Layer_Security

[4]https://blog.mozilla.org/security/2018/08/13/tls-1-3-published-in-firefox-today/

[5]https://ietf.org/blog/tls13/

[6]https://kinsta.com/blog/tls-1-3/