tls1.2安全吗
发布网友
发布时间:2022-04-26 07:22
共2个回答
热心网友
时间:2022-06-25 05:32
是的,属于安全协议,目前最新版本:TLS1.3
热心网友
时间:2022-06-25 05:32
TLS1.2
TLS1.2于2008年8月发布。与TLS1.1相比,它有以下的区别:
1)添加已验证加密支持;
2)添加对HMAC-SHA256密码套件的支持;
3)删除IDEA和DES密码套件;
4)虽然大部分扩展的实际文档还是在其他地方,但TLS将扩展和协议的主规格说明书进行了集成;
5)客户端可以使用一种新的扩展( signature_algorithms)来通报它愿意接受的散列和签名算法。
6)当使用TLS1.2套件或者以协商协议是TLS1.2为条件使用之前的套件时,在PRF中使用SHA256代替MD5/SHA1组合。
7)允许密码套件定义其自身的PRF;
8)使用单一散列代替用于数字签名的MD5/SHA1组合。默认使用SHA256,并且密码套件可以指定其自身使用的散列。签名散列算法以往是由协议强制指定,现在是散列函数式签名结构中的一部分,而且在实施启用中可以选择最佳算法。
9)密码套件可以显式指定 Finished消息中的 verify_data成员的长度。
TLS 1.3
TLS 1.3发布2018年,是时隔九年对 TLS 1.2 等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(Internet Engineering Task Force,互联网工程任务组) 正在制定 TLS 1.3 的新标准,使其有望成为有史以来最安全,但也最复杂的 TLS 协议。
TLS 1.3 与之前的协议有较大差异,主要在于:
1)相比过去的的版本,引入了新的密钥协商机制 — PSK;
2)支持 0-RTT 数据传输,在建立连接时节省了往返时间;
3)废弃了 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法;
4)ServerHello 之后的所有握手消息采取了加密操作,可见明文大大减少;
5)不再允许对加密报文进行压缩、不再允许双方发起重协商;
6)DSA 证书不再允许在 TLS 1.3 中使用。
对比旧协议中的不足,TLS 1.3 确实可以称得上是向前迈了一大步。既避免之前版本出现的缺陷,也减少了 TLS 握手的时间。
SSL证书推荐:可百度搜索“沃通CA”进行申请
