本站已支持更快、更安全的TLS 1.3

经过一番折腾,本站已支持更快、更安全的TLS1.3

TLS 1.3 的新特性

  1. 废除不支持前向安全性的 RSA 和 DH 密钥交换算法;
  2. MAC 只使用 AEAD 算法;
  3. 禁用 RC4 / SHA1 等不安全的算法;
  4. 加密握手消息;
  5. 减少往返时延 RTT,支持 0-RTT;
  6. 兼容中间设备 TLS 1.2;
  7. 加密握手消息:

TLS1.2 及之前版本的协议中各种扩展信息在 ServerHello 中以明文方式发送,但是 TLS 1.3 协议要求 ServerHello 消息之后的握手信息都需要加密。

Vultr注册就送$50,可开日本/新加坡等机房,【点击注册】。
最后修改:2019 年 04 月 09 日 11 : 12 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论

6 条评论

  1. nice

    這個怎麽查看支不支持的呀

    1. 松鼠大大
      @nice

      如果是服务器,TLS1.3需要openssl1.1、Nginx1.13及以上的版本,
      目前主流浏览器已支持TLS 1.3标准。Chrome:F12,选择Security即可看到当前连接

      1. nice
        @松鼠大大

        感謝大佬賜教

        1. 松鼠大大
          @nice

          哪里,我也是小白的(๑•̀ㅁ•́ฅ)

  2. 小轲

    嘿嘿 大佬早奥~

    1. 松鼠大大
      @小轲

      早早早,轲佬