本站已支持更快、更安全的TLS 1.3

经过一番折腾,本站已支持更快、更安全的TLS1.3

TLS 1.3 的新特性

  1. 废除不支持前向安全性的 RSA 和 DH 密钥交换算法;
  2. MAC 只使用 AEAD 算法;
  3. 禁用 RC4 / SHA1 等不安全的算法;
  4. 加密握手消息;
  5. 减少往返时延 RTT,支持 0-RTT;
  6. 兼容中间设备 TLS 1.2;
  7. 加密握手消息:

TLS1.2 及之前版本的协议中各种扩展信息在 ServerHello 中以明文方式发送,但是 TLS 1.3 协议要求 ServerHello 消息之后的握手信息都需要加密。

松鼠大大

若不是真的废物,谁又愿意混吃等死呢?

相关推荐

暂无评论

  1. 嘿嘿 大佬早奥~

  2. 這個怎麽查看支不支持的呀

    • @nice 如果是服务器,TLS1.3需要openssl1.1、Nginx1.13及以上的版本,
      目前主流浏览器已支持TLS 1.3标准。Chrome:F12,选择Security即可看到当前连接

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。