互聯網工程任務組（IETF）已正式批準TLS 1.3作為傳輸層安全（TLS）協議的下一個主要版本，IETF組織是專門批準互聯網標準和協議的組織。

　　這個決定是在經過四年的討論和28項協議草案之后提出的，第28個草案被選為最終版本。

　　TLS 1.3將成為客戶端和服務器之間的通信標準，也就是HTTPS的標準。

　　更強的加密，更少的延遲

　　該協議與其以前的版本-TLS 1.2相比有幾個優點。最大的特點是，TLS 1.3將舊的加密算法和散列算法（如MD5和SHA-224）替換為較新較難破解的方案（如ChaCha20，Poly1305，Ed25519，x25519和x448）。

　　其次，在談判客戶端和服務器之間的初始握手時，TLS 1.3也快得多，從而減少了延遲。

　　第三，TLS 1.3還將支持TLS False Start和零往返時間（0-RTT）等功能，有助于縮短與客戶段與之前通信的主機建立加密握手所需的時間。

　　第四，TLS 1.3具有抵御降級攻擊的功能，防止攻擊者欺騙服務器使用較舊版本的協議，從而利用以前的漏洞。

　　IETF拒絕后門

　　總而言之，TLS 1.3對互聯網的安全性起到了很大的促進作用，以現在的技術被認為幾乎不可能破解。

　　在IETF成員一致投票通過該協議之前，金融機構曾要求在協議中加入后門，從而讓他們可以解密TLS 1.3流量。

　　這個提議被專家們嘲笑，他們指出，如果植入了后門，就會導致TLS 1.3毫無用處。

　　中間件問題

　　Chrome，Edge，Firefox和Pale Moon等瀏覽器已經推出了對早期版本TLS 1.3草案的支持，現在預計會將此支持更新為官方標準。

　　盡管瀏覽器將是最快實現TLS 1.3的軟件，但主要問題在于舊的互聯網中間件設備，它們需要接收固件更新從而支持新協議。

　　2017年12月進行的一項Cloudflare調查顯示，TLS 1.3僅占互聯網HTTPS流量的0.06％，這樣少的市場份額的主要原因是許多中間件因為本身故意降級流量。

責任編輯：韓希宇