您正在为新的网络服务器建立安全连接,需要在两种协议中做出选择:TLS 1.2 与 TLS 1.3。 虽然它们看似可以互换,但其不同的功能可能会严重影响服务器的性能和安全性。
例如,TLS 1.3 改进了握手过程,加快了安全连接的速度。 但这只是冰山一角。 让我们深入探讨一下这两个协议的技术细节,以便了解TLS 1.2 和 1.3 的区别。
目录
什么是 TLS 1.2 握手?
为了更好地理解TLS 1.2 的握手过程,让我们来看看客户端和服务器是如何建立安全连接的。 第一步是启动,客户端向服务器发送 “客户端你好 “信息。 该信息包括客户端的 TLS(传输层安全)版本、密码套件和称为客户端随机的随机字节字符串。
作为回应,服务器会发送一条 “服务器你好 “信息。 该信息包含服务器选择的协议版本、密码套件和服务器随机字节字符串。 之后,服务器会发送证书和服务器密钥交换信息。
接下来,客户端向证书颁发机构(CA)验证服务器的证书。 如果验证成功,客户端就会发送客户端密钥交换信息,其中包括用服务器公开密钥加密的预主密钥。
然后,客户端和服务器都使用预主密文和各自的随机字节字符串生成相同的对称会话密钥。 然后,客户端发送 “更改密码规格 “信息,表示将使用会话密钥加密所有后续通信。
为了结束TLS 握手,客户端会发送 “加密握手信息”,以确认会话密钥的成功建立。 服务器也会向客户端发送类似信息。
什么是 TLS 1.3 握手?
TLS 1.3取消了多个步骤,通过合并客户端和服务器 “你好 “信息,将客户端和服务器之间的往返次数从两次减少到一次。 客户端发送 “客户端你好”,并附上其支持的密码套件和一个随机数。 客户端无需等待服务器 “你好”,而是直接发送密钥共享、预测密码和服务器证书。
这种被称为 “零往返时间”(0-RTT)的简化流程不仅加快了握手速度,还大大缩短了整体连接时间。 TLS 1.3还引入了 “早期数据 “概念,允许客户端在第一次往返中发送某些数据,从而进一步提高性能。
在安全性方面,TLS 1.3 版握手协议对更多过程进行加密,从而提高了隐私性。 相比之下,TLS 1.2 会以明文形式透露服务器和客户端的一些细节,从而带来潜在的安全风险。
TLS 1.2 和 1.3 有什么区别?
TLS 1.2 和 1.3 的关键区别在于握手过程本身。 在 TLS 1.3 等后续版本中,由于减少了往返时间,握手过程变得更简单、更快捷–这只是提高性能和安全性的升级之一。 了解 TLS 1.3 与 1.2 的主要区别将有助于您过渡到最新的 1.3 版本。
往返时间 (RTT)
往返时间 (RTT) 是指信号从发送端到接收端再返回所需的时间。 在 TLS 等协议中,RTT 至关重要,因为它直接影响用户浏览器和网站服务器建立安全连接的速度。
在 TLS 1.2 中,当浏览器连接到安全网站时,握手过程需要在客户端(浏览器)和服务器之间往返两次,然后才能开始安全地交换数据。
TLS 1.2 中的两步握手会带来延迟,尤其是在客户端和服务器之间距离较远的情况下,延迟会更明显。
另一方面,TLS 1.3 只需要在客户端和服务器之间往返一次就能建立安全连接。 通过省去一轮来回通信,TLS 1.3 缩短了建立安全连接的时间,从而提高了数据传输的速度和效率。
更快的 TLS 握手
在 TLS 1.2 中,初始握手过程以明文进行,需要额外的加密和解密步骤。 这一过程需要在设备和服务器之间交换 5-7 个数据包,因此会造成运行速度减慢。
不过,TLS 1.3 在默认情况下引入了一项更改。 它在握手过程中对服务器证书进行加密,使 TLS 握手过程只需 0-3 个数据包,大大减少甚至消除了以前的开销。
因此,连接速度更快、反应更灵敏,因为在握手过程中,设备与服务器之间的来回通信较少。
密码套件
TLS 1.2 支持多种密码套件,提供各种加密、身份验证和散列算法组合。 然而,选择的丰富性增加了选择安全性较低的密码套件的风险,可能会使通信暴露于漏洞之中。
TLS 1.3 将支持的密码套件缩减到五个,全部基于关联数据验证加密(AEAD)原理。 这种简化旨在提高安全性和效率。
TLS 1.3 中受限但安全的密码套件选项降低了协商的复杂性,减少了无意中使用弱加密算法的可能性。
完美的前向保密
TLS 1.3 默认启用完美前向保密(PFS)。 这意味着,即使有人设法窃取了您安全通信所用的密钥,他们也无法解密过去的信息。 这就像定期更换门锁一样。
现在,在 TLS 1.2 中,使用这种额外的安全功能是可选的。 因此,如果您没有特别选择,如果有人掌握了您的秘钥,他们就有可能解密并读取您以前的信息。
从本质上讲,TLS 1.3 可确保您过去的数据传输无论如何都不会被锁定,与 TLS 1.2 相比提供了更高的安全级别。
密钥交换机制
TLS 1.2 使用多种密钥交换方法,包括RSA(Rivest-Shamir-Adleman)和 Diffie-Hellman 方法。 RSA 包括服务器向客户端发送加密的预主密文,而 Diffie-Hellman 允许客户端和服务器通过开放信道建立共享密文。 不过,TLS 1.2 通常默认使用 RSA 进行密钥交换。
现在,在 TLS 1.3 中,默认密钥交换机制发生了明显的变化。 该协议要求使用 Diffie-Hellman 密钥交换,特别是椭圆曲线变体 (ECDHE)。 这种方法可确保更高效、更安全地协商加密密钥。
常见问题
是否仍然推荐使用 TLS 1.2?
如果配置为排除弱密码和算法,TLS 1.2 仍然是安全的;不过,较新的 TLS 1.3 更受青睐,因为它支持当代加密技术,不存在已知漏洞,而且性能有所提高。
TLS 1.3 是否已默认启用?
TLS 1.3 的默认状态取决于具体的软件或服务。 不过,许多现代实施默认启用 TLS 1.3,以提高安全性和性能。 更多信息请查阅操作系统或服务器文档。
TLS 1.3 比 1.2 更安全吗?
是的,TLS 1.3 比 TLS 1.2 更安全。 它的特点是增强了加密算法,提高了抗攻击能力,并简化了握手过程。 建议升级到 TLS 1.3,以提高安全性。
TLS 1.3 与 1.2 兼容吗?
是的,TLS 1.3 的设计向后兼容 TLS 1.2,允许支持 TLS 1.3 的系统与只支持 TLS 1.2 的系统进行通信。
为什么 TLS 1.3 握手比 TLS 1.2 更快?
TLS 1.3 握手比 TLS 1.2 更快,因为它减少了握手过程所需的往返次数,采用了更高效的加密算法,并最大限度地减少了不必要的数据交换。
底线
您已经了解到 TLS 1.2 的握手是一个复杂的多步骤过程,而 TLS 1.3 则将其简化为一个更快、更安全的交换过程。
TLS 1.2 和 1.3 的主要区别在于效率和安全性。 随着加密技术的改进和连接速度的加快,TLS 1.3 显然是一次升级。 因此,如果您还没有在服务器上启用 TLS 1.3,现在就是启用的最佳时机。
升级到 TLS 1.3 不仅能提高性能,还能主动防御不断变化的安全威胁。 此举维护了在线互动的完整性和保密性。
