淺談 TLS 1.3

TLS簡介

TLS 1.3的優勢

安全保護

TLS 1.3 移除了很多過時的密碼學原型和功能（例如壓縮、重協商），強制要求完美前向安全。TLS 1.2 支援了很多加密演算法（包括 3DES、靜態 DH 等），這導致了 FREAK、Logjam、Sweet32 等攻擊的出現。TLS 1.3 縮緊了對加密原型的限制，避免了因伺服器啟用不安全的演算法導致協議的安全性受到影響。在這方面的簡化也使得運維和開發者配置 TLS 變得更容易，不再容易誤用不安全的配置。

TLS 1.3 之前，整個握手環節都是沒有加密保護的，這洩漏了很多資訊，包括客戶端和伺服器的身份。TLS 1.3 對握手的絕大部分資訊進行了加密，這保護了使用者隱私，也在一定程度上防止了協議僵化問題。

雖然電腦越變越快，但在網際網路上傳輸資料耗費的時間依然受限於光速，所以兩個節點間來回傳輸一次的時間（RTT）成為了限制協議效能的因素之一。TLS 1.3 只需要一個 RTT 就能完成握手，相比 TLS 1.2 省去了一個 RTT。並且 TLS 1.3 支援 “0-RTT” 模式，在該模式下客戶端可以在握手的同時傳送資料，極大地加快了頁面的載入速度。TLS 1.3 還增加了 ChaCha20/Poly1305 支援，在不支援 AES 硬體指令的老裝置上能提升加、解密效能。

Tengine 2.2.2 / nginx 1.13.0 提供了 TLS 1.3 支援，和 OpenSSL 1.1.1 配合即可將網站升級到 TLS 1.3。在配置檔案裡將 TLSv1.3 加到 ssl_protocols 中就可以啟用 TLS 1.3 支援了。Qualys 的 SSL 伺服器測試[1]是很方便的 TLS 配置測試工具，可以很方便地檢測公網站點的 TLS 配置及其安全性。