示意图,与新闻事件无关。
图片来源:网际网络工程任务小组(Internet△Engineering△Task△Force,IETF)旗下的网络工程指导小组(Internet△Engineering△Steering△Group,IESG)在上周一致通过TLS△1.3版,确定了下一个传输层安全(Transport△Layer△Security,TLS)协议的标准,一般相信TLS△1.3将带来更快也更安全的网络传输能力。
TLS协议可在客户端与伺服器端的应用程序借由网络通讯时可避免遭到窃听、窜改,或讯息被伪造,以HTTP(HyperText△Transfer△Protocol)加上TLS即为目前浏览器业者极力推广的HTTPS加密传输。TLS△1.3经历了4年的讨论与28个草案之后才于上周正式底定。
TLS△1.3与TLS△1.2的差异在于它移除了旧式的MD5与SHA-224加密功能,并新增对ChaCha20、Poly1305、Ed25519、Ed448 、x25519与x448等较安全的加密、认证、数位签章或金钥交换机制的支援;它也加快了客户端及伺服器端之间的交涉,支援1-RTT、0-RTT,以减少连结的延迟时间。
此外,该版本也移除了许多过时或不安全的功能,例如压缩、重新协商、静态RSA或静态DH金钥交换等。总之,TLS△1.3的宗旨是在基于现有的资源下创造一个更安全的网络环境。
最早采用TLS△1.3的是各大浏览器,不管是Chrome、Firefox、Microsoft△Edge或苍月浏览器(Pale△Moon)都已于去年开始支援TLS△1.3,只不过这些浏览器所支援的都是尚未成为正式版的TLS△1.3草案,可望于未来将所支援的T版本升级至正式版。
不过,该协议需要客户端与伺服器端的同时支援,根据Cloudflare去年12月的调查(下图),全球的HTTPS加密传输流量中,只有0.06%是通过TLS△1.3传输,有88.2%仍是基于TLS△1.2,还有11.36%仍停留在TLS△1.0。
Cloudflare认为,阻碍TLS△1.3普及的原因之一为企业环境或行动网络上用来监控HTTPS流量的网络装置未能随之升级,但最主要的原因应该是TLS△1.3本身的设计即不相容于网络的演化路径。
I 相关 / Other
据中国之声《新闻纵横》报道。最近,浙江宁波当地一家媒体记者近日卧底茶叶市场发现,有部分商家以次充好、把陈茶当新茶卖,欺骗消费者。利用老茶冒充新茶牟利 这次被媒体曝光的茶商是高某,他在宁波经营两家店,分别
不同的行业当中都有人做,而且每个城市也有最低工资标准,自从全国各地的最低工资出炉之后,大家也很是关注,现如今有消息称上海最低工资标准将上调了,而且从2300元调整到2420元,这是真的吗?上海最低工资调整为多
2018一次性工亡补助金标准:工亡补助金是多少? [热事件]
一次性工亡补助金,是指在职工因工死亡的情况下,按照规定的标准,从工伤保险基金中对其直系亲属支付的一次性赔偿。职工的死亡使其亲属丧失了重要的生活来源,导致其生活水平的下降,这是工伤事故的后果之一,因此应
关于港珠澳大桥的消息不少人很是关注,所以在港珠澳大桥通行之后,对于港珠澳大桥通行费收多少的问题也是大家想知道的,所以我们就来看一下港珠澳大桥收费标准如何吧!港珠澳大桥收费高吗 港珠澳大桥是连接香港、珠海
新农保是针对农村地区居民实行的一项养老保险制度,消费者可自主选择缴费档次进行缴费,缴费满15年且正式退休后,即可领取养老金。那么,2018新农保缴费标准是多少,新农保缴满15年能领多少钱呢?2018新农保缴费标准