近日網路安全成為顯學,互聯網工程師任務小組(Internet Engineers Task Force, IETF)也剛剛全票通過了一項安全框架,要讓網路連結加密更快,更有效抵抗隱私窺探。
IETF是一個來自全世界的工程師組織,任務是合作建立一些標準。這項名為傳輸層安全版本1.3(Transport Layer Security version 1.3),歷經四年多與28份草案,如今終於誕生,提高日益嚴重的網路安全威脅的抗衡能力。
TLS 1.3做了以下四大改變以加強網路安全:
- 客戶端和服務器之間的「初次見面」(handshake)流程化並加密,盡量減少傳輸的數據量。
- 「前向保密」(Forward secrecy)意味駭客不能從一個交換中跳過解密鑰匙,並用它解後面其它的加密。
- 「傳統」(Legacy)加密運算法已從選項中刪除,因為這些加密算法偶爾會被強制使用,而它們的缺點會被利用來破壞訊息中的密碼。
- 一項新的「零往返時間」(zero round-trip time, 0-RTT)模式,伺服器與客戶端利用它在沒有再度互相介紹而獲權傳送資料前,可建立了一些預先步驟。