Go 1.12将对TLS 1.3的支持的实现

By youbbs at 2018-11-13 10:51 • 225次点击
youbbs

对TLS 1.3的支持的实现刚刚merge到Go master分支,该功能将伴随Go 1.12版本一同发布

TLS 1.3?

TLS 1.2 是2018年发布,从2014年4月,第0份TLS 1.3草案公开,到2017年7月第21份草案发布,TLS 1.3的编写工作已经进入尾声,跨时3年的编写,让该协议成为有史以来最安全、也是最复杂的TLS协议。

实际好处:

访问更快,主要是握手快了,相比 TLS 1.2 ,TLS 1.3 的握手时间会减半。这意味着访问一个移动端网站,使用 TLS1.3 协议,可能会减少将近 100ms 的时间。

更安全,TLS 的发展有 20 多年的历史,在之前的版本中,TLS 1.2 是高度可配置的,为了更好的兼容旧版本的浏览器,这意味着那些易受攻击的站点始终在运行着不安全的加密算法,这让互联网黑客有可乘之机。TLS 1.3 在 之前版本的基础上删除了那些不安全的加密算法。

参考 https://github.com/golang/go/commit/30cc9780856b5a88ca2a8f05312758077ca48ba1 13


go, tls


目前尚无回复
登录 后发表评论