今年三月TLS 1.3版出炉,标准组织互联网工程任务小组(Internet Engineering Task Force,IETF)上周五出版RFC8446。 Mozilla周一宣布Firefox浏览器正式支持TLS 1.3。
TLS 1.3上一版TLS 1.2发布即将在本月已届满十年。相较于旧版本,TLS 1.3加密了大部分数据交握,大幅强化用户隐私且提供未来升级的弹性,也移除了1.2中一些过时加密算法。除了更安全外,TLs 1.3基本交握采用one round-trip,并包含zero round-trip模式,使用户端可在第一组封包将数据送到服务器,意味着网页加载速度更快。
Firefox和Chrome都在TLS 1.3还是草案时即已支持。 Firefox 61版支持草案28版,并预计10月发布的Firefox 63会加入正式版支持。另外,Google、脸书及DNS代管企业CloudFlare的服务器都在周一激活TLS 1.3。 Google也将在Chrome 65版的对外连接功能激活TLS 1.3。
据Mozilla的内部数据,目前已有约5%的Firefox连接为TLS 1.3,CloudFlare的数据也差不多,脸书TLS 1.3流量的比例更已超过50%。
脸书也在上周开源了支持TLS 1.3版的高性能TLS函数库Fizz。