目前互联网工程任务组正在制定TLS协议的最新版本1.3,还没有完成,仍然处于工作草案阶段。TLS 1.3基于TLS 1.2,将移除对部分弱加密算法如MD5和SHA-22的支持。 Mozllla的Tim Taubert在其博客上介绍了TLS 1.3的握手协议。TLS 1.3不再支持静态RSA密钥交换,所以握手将默认使用前向安全Diffie-Hellman。
另一个重要变化是TLS 1.3将移除 ChangeCipherSpec协议,ServerHello之后的所有消息都是加密的。他指出,TLS 1.3将大幅改进握手,注重隐私,在握手尽可能早的阶段加密信息,客户端只需要一次往返就能与服务器建立安全和验证的连接。 |
