网络编程杂谈——HTTPS与TLS v1.3


前言

近几年,HTTPS的网站开始普及,所有大型的网站均启用了全站HTTPS,淘宝,百度,京东,网易等。
可能所有人上网的时候都不会关注网址URL前面的那把小绿锁,这就是HTTPS加密的网站,甚至更多人不知道HTTPS的存在。
HTTPS是为了让HTTP传输更加安全,在没有启用加密之前,所有的流量都是在TCP包中通过明文传输的,极度不安全,在访问一些网站时,主流的浏览器都会在URL左侧显示不安全的网站。
HTTPS的基础就是SSL协议,是在应用层与传输层之间的一层协议,旨在为用户提供安全的HTTP传输。

SSL

那么说到SSL,就要讲一下SSL的发展史。SSL从最初的1.0到SSL2、SSL3,到今天的TLS,加密的方式与套件在不断地更新,安全性逐步提高,但是即使有HTTPS,现在也已经淘汰了SSL1和2,因为它们还是不够安全,足够强大的计算机仍旧可以解密它的密文。现在最安全的套件就是TLS 1.1以上。
这里给出一张图片

可见现在支持TLS v1.3的网站和客户端少之甚少,主流的HTTPS站都是TLS 1.2
2018年8月,IETF发布了TLS1.3协议的草案,旨在简化TCP握手阶段的速度,以及更强的安全性。
作为科技类的网站,当然是要率先支持啦。

(本站在myssl网站上的评分为最高级A+)

本站摒弃了SSL2和3,甚至 TLS1.0 都不支持(其实就是为了拿A+ 2333)
其实不支持较为低端的协议也有个弊端那就是其兼容性,
可以看到,从各种浏览器握手测试来看,IE8-10 Java7 以及旧版本的Mac OS都不能良好支持,因为我去除了TLS1.0。
所以访问本站的最佳姿势就是Windows 10 或者 Mac OS 10.8以上,使用最新版的Chrome浏览器。

结尾语

HTTPS必将是未来网站的一种趋势,即使现在已经普及了,将来的网站我相信都会启用全站HTTPS加密,因为始终要相信,即使是再不重视网站的安全,数据也是是无价的。

  • 分享:
浙ICP备19007906号