TLS 1.3通过CloudFlare获得早期采用
报告发现,超过40%的营销人员们觉得他们的业务尚未为GDPR提供准备
IBM的IOT区块链服务已准备好滚动
加拿大的CGI在2017年的英国政府合同中取代了英国政府
Oracle也进入了Chatbot Revolution
北欧财务看门狗在银行的反洗钱系统耐心失去耐心
微服务是关于组织变革的
Marks和Spencer Eyes£30米年度从数字第一零售推动的年度成本节省
雪佛兰螺栓范围从水中吹掉其他电源
CIO采访:Juan Perez,Cio,UPS
屋顶太阳能安装价格降落回收后的时间
欧盟隐私看门狗对雅虎的秘密电子邮件扫描有疑问
HMRC IT系统崩溃,因为客户试图填写税收申报表
Microsoft指向Windows 10 Mobile的转换为64位
欧盟计划为所有人提供免费Wi-Fi
Splunk Ups机器学习赌注
分析师LAUD和LANCE New Microsoft浏览器装甲
OpenStack Flags Edge Computing作为开源云技术的“惊喜”新兴用例
消费者身份管理趋势不断增长
研究人员说,确保积极的技术革命所需的工作
Nordea脱掉6,000,引用数字变换作为司机
Twitter更改了140个字符限制的规则
三星的Galaxy Note7来自地狱
verizon仅仅两天前就了解了大规模的雅虎数据泄露
在视频中,Samsung为注释7电池缺陷道歉
Microsoft在六个新国家开设了霍尔霍尔登
vlocity削减现金成为下一个veeva(或接下来的几个)
警告网络专业人士对网络攻击毫无准备的企业
MobileIron调整移动和桌面世界
阿鲁巴推动新的网络工具,云定价模型
Google Sheets探索:正在进行的工作
思科补丁方程组漏洞利用
计算机科学学生赢得2017年英国网络安全挑战
符合Apache Spot,一个新的网络安全开源项目
Gartner说,首席数据官员的角色是商业成功的关键
Allseeen与OCF的合并使IOT更接近共同点
谷歌家庭扬声器和像素智能手机亮相,助理帮助
美国立法者说,加州大学的外包是错误的
英国必须加速和技巧加强共同驾驶第四届工业革命
挪威合并支付系统以打击全球竞争
这是微软今天面临的一个问题
Windows 10使用Plateaus而Windows 7保存自己
Note7已经死了:三星现在必须做什么
Infocus'Mondopad Ultra暴露微软表面中心的弱点
政府出版5G战略更新
Oracle否认在Java上用Google的版权纠纷审判
苏格兰水延长了人力资源成功之后的服务
谷歌纤维推动纳什维尔的进步
Oracle是用新的基础设施提供的AWS射击
英国呼吁在社交媒体上进行更多的反恐工具
您的位置:首页 >论坛 > 电子商务 >

TLS 1.3通过CloudFlare获得早期采用

2021-07-22 16:44:42 [来源]:

网站安全和性能供应商CloudFlare已为其所有客户提供最新版本的TLS安全通信协议。

TLS(传输层安全性)1.3规范尚未通过互联网工程任务组(IETF),该互联网标准的机构最终确定。但是,该协议已经支持了Google Chrome和Mozilla Firefox的Beta版本,并被称为安全互联网通信的重要一步。

TLS 1.3删除了已知易受攻击的TLS 1.2中存在的一些加密算法。这使得Server Administrators更轻松地部署安全逐默认的HTTPS配置。HTTPS(HTTP Secure)是HTTP和TLS之间的混合。

删除功能中的RSA密钥协议协议不支持完全前向保密,如果密钥在将来泄露,则防止先前捕获的流量的解密。

新的TLS版本还删除了在密码块链接(CBC)模式下函数的密码,并且已知易受攻击的攻击。RC4流密码,SHA-1哈希函数和旧的出口密码也在规格中。

在一起,这些禁止的功能是TLS大多数TLS“近年来的安全性困境的来源。

但改善的安全不是TLS 1.3的唯一好处:新的协议版本还带来了一个显着的性能提升到TLS 1.2,因为服务器和客户之间的握手过程已被切成两半。此外,TLS 1.3甚至允许客户端在重新连接到最近访问的服务器时直接发送加密数据。

如果他们的服务器软件将支持它,则Server Administrators真的没有理由避免部署TLS 1.3。它可以与以前的TLS版本同时使用,以维持与旧客户端的兼容性。

不幸的是,采用新的TLS版本已经缓慢。TLS 1.2于2008年出来,它才支持80%的互联网上最受欢迎的140,000个HTTPS网站。令人担忧的是,这些网站中的21%也支持不安全的SSL版本3协议,这是TLS的前身,它可以追溯到1996年。

任何加快TLS 1.3的努力都将是互联网安全的胜利,而CloudFlare在此早期增加支持的决定将提供急需的提升。

CloudFlare已默认使用其服务的所有网站默认启用HTTPS,而不介入其所有者的任何努力。所有服务的服务,免费或付费,现在可以选择打开TLS 1.3在CloudFlare仪表板的Crypto标签中支持。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。