计算机网络|HTTPS之TLS1.3
TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPS之TLS1.2连接详解
TLS1.3是TLS1.2的升级版。主要改动在以下方面:
1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。
2、TLS变成了1次RTT。具体的流程如下:
文章图片
将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥
1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。
1、服务器配置完公钥后,在传递给客户端的时候,客户端也能在一个RTT之内生成密钥。
在一个RTT之内,就配置好了密钥,能够进行安全传输。
【计算机网络|HTTPS之TLS1.3】相较于之前的2个RTT,大大提高了连接效率。
推荐阅读
- PMSJ寻平面设计师之现代(Hyundai)
- 太平之莲
- 闲杂“细雨”
- 七年之痒之后
- 深入理解Go之generate
- 由浅入深理解AOP
- 期刊|期刊 | 国内核心期刊之(北大核心)
- 生活随笔|好天气下的意外之喜
- 感恩之旅第75天
- python学习之|python学习之 实现QQ自动发送消息