网络编程杂谈——HTTPS与TLS v1.3

前言

近几年，HTTPS的网站开始普及，所有大型的网站均启用了全站HTTPS，淘宝，百度，京东，网易等。 可能所有人上网的时候都不会关注网址URL前面的那把小绿锁，这就是HTTPS加密的网站，甚至更多人不知道HTTPS的存在。 HTTPS是为了让HTTP传输更加安全，在没有启用加密之前，所有的流量都是在TCP包中通过明文传输的，极度不安全，在访问一些网站时，主流的浏览器都会在URL左侧显示不安全的网站。 HTTPS的基础就是SSL协议，是在应用层与传输层之间的一层协议，旨在为用户提供安全的HTTP传输。

SSL

那么说到SSL，就要讲一下SSL的发展史。SSL从最初的1.0到SSL2、SSL3，到今天的TLS，加密的方式与套件在不断地更新，安全性逐步提高，但是即使有HTTPS，现在也已经淘汰了SSL1和2，因为它们还是不够安全，足够强大的计算机仍旧可以解密它的密文。现在最安全的套件就是TLS 1.1以上。 这里给出一张图片 可见现在支持TLS v1.3的网站和客户端少之甚少，主流的HTTPS站都是TLS 1.2 2018年8月，IETF发布了TLS1.3协议的草案，旨在简化TCP握手阶段的速度，以及更强的安全性。 作为科技类的网站，当然是要率先支持啦。 （本站在myssl网站上的评分为最高级A+） 本站摒弃了SSL2和3，甚至 TLS1.0 都不支持（其实就是为了拿A+ 2333） 其实不支持较为低端的协议也有个弊端那就是其兼容性， 可以看到，从各种浏览器握手测试来看，IE8-10 Java7 以及旧版本的Mac OS都不能良好支持，因为我去除了TLS1.0。 所以访问本站的最佳姿势就是Windows 10 或者 Mac OS 10.8以上，使用最新版的Chrome浏览器。

结尾语

HTTPS必将是未来网站的一种趋势，即使现在已经普及了，将来的网站我相信都会启用全站HTTPS加密，因为始终要相信，即使是再不重视网站的安全，数据也是是无价的。