介绍 TLS v1.3(Transport Layer Security version 1.3)是传输层安全协议的最新正式版本,用于在计算机网络中提供加密通信。它由 IETF(Internet Engineering Task Force) 于 2018 年 8 月正式发布,是对 TLS v1.2 的重大改进。
由于原有老的nginx版本不支持新的TLSv1.3,需要升级nginx和openssl。
🔐 TLS 的用途 TLS 常用于以下场景:
HTTPS(浏览器访问网站) 邮件客户端与服务器通信(如 IMAP/SMTP over TLS) VPN、聊天工具等需要安全传输的场合 ✨ 相比 TLS 1.2,TLS 1.3 有哪些主要改进? 特性 TLS 1.2 TLS 1.3 握手轮数 至少 2 次往返 最多 1 次往返,支持 0-RTT 加密套件 多且复杂,包含弱算法 简化,仅支持强加密算法 前向保密 可选 强制启用 加密内容 一部分未加密 握手后所有内容都加密,包括证书 安全性 存在旧漏洞(如 BEAST、POODLE) 移除已知不安全特性 性能 较慢 更快(特别是在移动网络) 🔧 移除的内容(相比 TLS 1.2) RSA 密钥交换(只保留 ECDHE/DHE) 不安全的加密算法(如 RC4、3DES、MD5) 静态密钥协商、不再支持非前向保密 会话恢复机制被简化为基于票据(session tickets) ✅ TLS 1.
