TLS 1.3 (RFC 8446) – 传输层安全协议
标准编号:RFC 8446 (2018年8月)
发布组织:IETF TLS 工作组
摘要:TLS 1.3 是 TLS 协议的重大改版,旨在简化握手过程、提升安全性与性能。相比 TLS 1.2,它移除了不安全的算法(如静态 RSA、无效椭圆曲线、CBC 模式等)、增加了 0-RTT 数据支持、减少了往返次数(1-RTT 或 0-RTT)、使用更现代的密钥交换(ECDHE 必须)和 AEAD 加密(如 AES-GCM、ChaCha20-Poly1305)。它被广泛应用于 HTTPS、加密电子邮件、即时通讯等需要安全信道保护的场景。
主要特性与改进:
- 简化握手:通常 1-RTT 完成,采用 "HelloRetryRequest" 机制。
- 0-RTT 数据:允许会话恢复时客户端立即发送应用数据,但需要谨慎应对重放攻击。
- 加密扩展:几乎所有握手消息都经过加密,防止泄露敏感信息(如证书域名)。
- 密钥计算:使用 HKDF (HMAC-based Key Derivation Function) 从 ECDHE 共享密钥派生密钥。
- 支持 PSK (预共享密钥) 与 ECDHE 混合模式。
- 新的密码套件:仅支持 AEAD 算法,如 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256。
- 向后兼容性:通过 TLS 1.2 版本降级保护机制安全过渡。
部署现状:截至 2025 年,TLS 1.3 已被大多数主流浏览器、Web 服务器和 CDN 启用。所有 HTTPS 站点强烈建议升级到 TLS 1.3。
官方资源: RFC 8446 – TLS 1.3 | IANA TLS 参数注册
关联工具: 哈希摘要工具 | 对称加密工具 (AES-GCM) | ECDHE 密钥交换工具