查看原文

本文对 RFC 8446 (TLS 1.3) 做了概览。我们知道 HTTPS 中的 S 是 Secure Sockets Layer (SSL)。SSL 是个古老的词汇，现在其实大家都用 TLS 了。TLS 1.1 不安全，TLS 1.2 太慢，TLS 1.3 是未来（也是现在了）。TLS 是混合加密系统，使用非对称加密交换密钥，使用对称加密交换信息；前者慢，后者快。TLS 1.3 的主要目标是解决握手这块，也就是非对称加密交换密钥这块。以前的主流做法是 RSA, 缺点在于不是前向安全（可以被录制，破解一环，全部破解），现在在 TLS 1.3 中只留下了 ephemeral Diffie-Hellman 这个方法。

DH 算法基于 discrete logarithm problem.这个数学问题，当然要想安全，你也不能将值设置的太小，不然也是随随便便就能破解出来的。

另外，TLS 1.3 的另一个大变动是在对称加密部分移除了很多已知不安全的算法，例如我大学教科书中所有的算法。。。CBC-mode, RC4 都没了，只留下了 AEAD。

简而言之，TLS 1.3 现在就是一个非常简单的协议，cipher negotiation model 很简单，参数也变少了，还变安全了。