TLS 1.3 相比 TLS 1.2 在性能上有哪些具体的提升?

简介: 【10月更文挑战第4天】TLS 1.3 相比 TLS 1.2 在性能上有哪些具体的提升

TLS 1.3 相比于 TLS 1.2 在性能上有以下几个主要提升:

  1. 减少握手延迟
    TLS 1.2 完成握手过程需要两个往返(2-RTT),而 TLS 1.3 将此过程减少到只需要一个往返(1-RTT),有效减少了握手时间。此外,TLS 1.3 还提供了 0-RTT 握手,允许客户端和服务器在之前建立的 TLS 会话基础上进行数据交换,而不需要等待服务器验证客户端身份 。

  2. 更快的 TLS 握手
    TLS 1.3 加密服务器证书,允许在只有 0-3 个数据包的情况下完成握手,显著减少了握手过程中的延迟 。

  3. 优化的密码套件
    TLS 1.3 限制了密码套件的数量,只包括基于认证加密的密码套件(AEAD),简化了密码套件的协商过程,减少了因使用不安全的密码套件带来的风险 。

  4. 完美前向保密
    TLS 1.3 默认启用完美前向保密(PFS),这意味着即使长期密钥被泄露,攻击者也无法解密过去的通信。而在 TLS 1.2 中,使用 PFS 是可选的 。

  5. 密钥交换机制
    TLS 1.3 默认使用基于椭圆曲线的 Diffie-Hellman 密钥交换(ECDHE),这种方式比 TLS 1.2 中常用的 RSA 更为高效和安全 。

  6. 减少计算开销
    TLS 1.3 移除了过时的密码套件和密码功能,简化了密钥交换过程,减少了客户端和服务器的计算负担 。

  7. 安全性提升
    TLS 1.3 强调使用椭圆曲线数字签名算法(ECDSA),它使用更小的密钥尺寸,从而使得计算更快,减少带宽使用,并加快连接速度 。

  8. 协议的改进
    TLS 1.3 通过加密更多的握手过程,提高了数据交换的隐私性,并默认启用前向保密,确保即使长期密钥被泄露,也不会影响当前通信的安全性 。

总的来说,TLS 1.3 在安全性和性能方面都比 TLS 1.2 有显著提升,减少了握手延迟,提高了握手效率,并加强了加密算法的安全性。

相关文章
|
安全 算法 网络安全
一篇文章让你彻底弄懂SSL/TLS协议
一篇文章让你彻底弄懂SSL/TLS协议
一篇文章让你彻底弄懂SSL/TLS协议
|
2月前
|
算法 安全 数据安全/隐私保护
TLS 1.3 相比 TLS 1.2 在性能上有哪些提升
TLS 1.3 相比 TLS 1.2 在性能上有哪些提升
101 4
|
3月前
|
安全 网络安全 数据安全/隐私保护
|
网络协议 应用服务中间件 网络安全
阿里云环境中TLS/SSL握手失败的场景分析
TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。
阿里云环境中TLS/SSL握手失败的场景分析
|
安全 网络安全 数据安全/隐私保护
SSL/TLS是干什么的?底层原理是什么?
SSL/TLS是干什么的?底层原理是什么?
202 0
|
安全 算法 网络安全
网络和通信安全中的SSL / TLS国密改造
GB/T39786提供了信息系统密码应用的技术框架,互联网、政务外网、企业专网等网络类型,涉及通信主体的各个要素,都需要遵循要求进行改造升级。
2382 0
网络和通信安全中的SSL / TLS国密改造
|
安全 网络协议 算法
HTTPS、SSL、TLS三者之间的联系和区别
HTTPS、SSL、TLS三者之间的联系和区别
365 0
|
安全 算法 网络安全
SSL & TLS 协议运行机制详解
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。
268 0
SSL & TLS 协议运行机制详解
|
Web App开发 安全 网络安全
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
2650 0
|
Web App开发 缓存 安全
如何解决SSL/ TLS证书服务的高可用性?
如何解决SSL/ TLS证书服务的高可用性? 全面的推广和应用SSL/TLS,会给站点安全性带来质的提升,彻底杜绝中间人攻击、网络劫持等攻击行为。但于此同时,考虑全站https之后的高可用保障时,SSL/TLS证书的安全性问题就逐步凸显出来。