TSLv 1.3 网络安全标准通过 带来更安全的网络环境
2018-03-26 00:00
337 查看
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或程序存在时正常工作。IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 – 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。
TLS 1.3 主要支持四种握手模式
(1)基于(EC)DHE密钥交换的握手模式;
(2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;
(3)会话重启与(EC)DHE结合的握手,可以提供前向安全性;
(4)基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。
文章出处:cnBeta、开源中国
你可能喜欢网络安全的9个热门趋势和4个渐冷趋势
2018年网络安全行业预测
网络安全:三重拐点到来,集中度提升可期
相关文章推荐
- 微信H5支付:网络环境未能通过安全验证,请稍后再试
- 微信H5支付 提示"网络环境未能通过安全验证,请稍后再试"
- android H5支付 网络环境未能通过安全验证,请稍后再试
- 微信h5支付提示“网络环境未能通过安全验证 请稍后再试”
- 网络环境未能通过安全验证,请稍候再试
- 微信H5支付:网络环境未能通过安全验证,请稍后再试。解决办法(PHP版)
- 真实网络环境下使用易邮搭建网络邮件服务器并测试通过
- win8+centos环境下s3c2410通过网络下载程序
- 域环境下的通过DFS复制实现文件的网络冗余【网络存储新方式】
- 充QQ币的疯狂 宽带环境下的网络安全
- 网络安全-通过ARP中间人欺诈获取用户注册密码
- (网络安全架构师必修课)生产环境下的 wireshark 数据包捕获,过滤,分析技巧与实战
- RFC877_IP 数据包通过公共数据网络的传输标准
- 企业网络安全必需措施 保证高效工作环境
- Gartner:75%的App无法通过明年标准安全测试
- 网络安全渗透测试执行标准
- Bash安全漏洞――通过专门制作的环境变量注入漏洞
- Case Western Reserve大学通过思科网络构建智能学习环境
- 通过路由器基础设置使网络更安全
- RFC894_IP 数据包通过以太网网络传输标准