TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPS之TLS1.2连接详解
TLS1.3是TLS1.2的升级版。主要改动在以下方面:
1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。
2、TLS变成了1次RTT。具体的流程如下:
将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥
1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。
1、服务器配置完公钥后,在传递给客户端的时候,客户端也能在一个RTT之内生成密钥。
在一个RTT之内,就配置好了密钥,能够进行安全传输。
相较于之前的2个RTT,大大提高了连接效率。
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/qq_40276626/article/details/120404316
内容来源于网络,如有侵权,请联系作者删除!