TLS 1.3正式發布

上周國際互聯網工程任務組（IETF）正式發布了TLS 1.3協議，它將這次的TLS 1.3協議正式發布成為互聯網的重新設計，其中對互聯網的安全、速度和隱私有了重大的改進。曾經互聯網面臨的最大問題之一便是網路竊聽，現在有了TLS1.3，這種現象會變得越來越困難，之前在美國發生的稜鏡門事件也算是簡介促使了TLS1.3協議的發布。

TLS 1.3協議從2014年4月開始起草，直到今年3月才正式定稿。TLS1.3主要是對互聯網通信進行加密，之所以在上周8月10日才發布，是為了讓工程師能進行充分的測試確保新協議不會對互聯網通信造成妨礙或協議本身存在漏洞。一些人認為這次的TLS 1.3協議由於做出了在重大的改變，更應該被稱為TLS 2.0協議，目前還沒有在TLS 1.3協議中發現重大的安全漏洞，接下來便是讓普通大眾更快接受這個新協議。

一位負責TLS安全協議編寫的工程師認為，要部署TLS 1.3協議並不困難，由於目前使用的TLS 1.2協議和TLS 1.3協議使用同樣的密鑰和安全證書，因此不論是客戶端還是伺服器都會進行自動連接和升級，庫的支持也不錯，目前主流的Chrome和Firefox瀏覽器都已經默認支持TLS 1.3協議。

當然早期的TLS 1.3協議中也存在問題，自從美國馬里蘭州的學校網路管理員曝出50000台Chromebook筆記本電腦變成板磚後，谷歌就曾在一段時間停止支持TLS 1.3協議。而且TLS 1.3協議在最後定稿期間還收到了來自銀行業的建議，希望在協議中保留後門程序，這樣可以方便銀行在內網中查看並鎖定特定的計算機通信。工程師之後改進了TLS 1.3協議內容，現在如果有人聲稱TLS 1.3協議不兼容內網流量監控，那隻能說明內網的流量監控沒有匹配到位。

國際互聯網工程任務組表示，在TLS 1.3協議正式發布之前，已經在全球各種網路環境下進行了測試，確保新協議能滿足各種網路環境平穩運行。TLS 1.3協議的確定需要參考大量公司和組織機構的各種互聯網服務產品，包括像是瀏覽器的支持等。TLS 1.3協議除了增強了網路通信的安全性外，比之前的協議更加高效快速，減少了系統資源的開銷。

當然它不是完美的，主要的問題來自於協議中名為0-RTT Resumption的組件，該組件可以讓客戶端和伺服器只需建立一次連接即可，當第二次連接時便不用進行安全檢查，之所以有這個特性的目的是為了加快連接的速度，但也存在一定的安全隱患。這也是目前黑客關注TLS 1.3協議的主要焦點所在，他們希望找到其中的漏洞就能獲取網路連接的安全許可權。目前一些互聯網巨頭完全支持0-RTT Resumption組件，像是谷歌支持新協議後可以讓用戶更快的訪問網站，而另一些互聯網巨頭在新協議中不支持0-RTT特性。

總而言之，TLS 1.3協議的發布增強了互聯網通信的安全性，同時也加快了網路連接的速度。對於廣大的網路管理員來說，新協議的升級也非常簡單，這將促使老舊TLS 1.0和 1.1協議儘早被淘汰。