【文/ 觀察者網專欄作者 徐令予】

2018年3月23日，國際互聯網工程任務組（IETF）批準了TLS1.3的正式運行版本，為互聯網安全筑起了新的長城。這是互聯網發展道路上的一塊重要里程碑。

TLS是有關互聯網傳輸層的安全協議，TLS1.3是TLS的最新標準。TLS為互聯網上密鑰的產生和分發、數據傳輸時加密解密、用戶的身份認證及電子簽名等制定統一的標準和算法，網絡服務商和軟件開發商將根據TLS1.3的標準開發出相應的軟件包和程序庫。網頁瀏覽、微信、電子郵件等應用程序在處理數據傳輸時都會自動調用這些具有統一標準的軟件包和程序庫，以確保數據在互聯網傳輸時的絕對安全。

當你使用IE、火狐、UC等任何一款瀏覽器訪問互聯網上的網站，這些瀏覽器和網站服務器都會首先調用TLS軟件包。TLS制定的公鑰密碼算法為通信雙方分別產生公鑰和私鑰；然后通過握手程序交換公鑰和身份認證信息；接著根據TLS提供的算法驗證對方身份并計算出共享的對稱密鑰；最后使用共享密鑰對傳輸數據（這其中包括了用戶的口令、信用卡號碼和帳戶余額等數據）作加密和解密，保證這些數據在公共網絡傳輸過程中不被破解和篡改。

微信、電子郵件和互聯網上各種其它應用程序也都是在TLS規約下按照上述相似流程來保證數據在公共網絡上安全地傳輸。TLS就是互聯網安全的基石，它是每個網民的護身符！

長久以來人們都把密碼與軍事、外交聯系在一起，印象中使用密碼的人物如果不是躲在陰暗角落的間諜特務就是捍衛國家安全的孤膽英雄。事實上，隨著互聯網的普及，今天每個普通人都離不開密碼，密碼技術已經“飛入尋常百姓家”。當你在網上購物，當你用手機通話或收發微信，所有信息都在開放共享的網絡上傳輸，現代通訊技術使得信息的傳輸變得越來越方便、迅速和高效，但是也使得信息非常容易被黑客截獲，沒有密碼技術保護在網上發送短信、用支付寶付款、在無線網上通話等等都是難以想象的。

在我們每天使用的電腦、手機中都有執行TLS協議的整套軟件，它們在后臺默默無聲、忠實無悔地守護著互聯網用戶的隱私和秘密，它們是新時代為網民服務的好戰士。當我們享受著互聯網種種福利時，又有多少人會感謝那些設計、運行和維護TLS的工程技術人員呢？“誰知網上游，步步皆辛苦！”沒有了TLS，網上的日子一分鐘也沒法過。

TLS的前身是安全套接層協議SSL。SSL誕生于九十年代初期，它的2.0版本在1995年2月發布，但因為存在數個嚴重的安全漏洞而在一年后被3.0版本替代。進入二十一世紀后，更為先進有效的TLS代替SSL扛起了互聯網安全衛士的重任，互聯網上數據傳輸的安全問題一直困擾著人們，SSL/TLS一次次的變遷和升級就是一部互聯網抗擊黑客的血淚史。

目前網上廣泛使用的安全協議TLS1.2始于2008年，這些年來它為網民們遮風擋雨立下汗馬功勞，但是在滿世界黑客的明槍暗箭攻擊下也是滿目滄桑。為了修補漏洞，執行TLS1.2協議的軟件打滿了補丁，俗話說：“新三年舊三年，縫縫補補又三年。” 九年多了，TLS1.2也到了功成身退的時候了。

在眾人矚目中即將登臺上任的TLS1.3究竟有些什么亮點呢？TLS1.3是一次全面升級，與此前版本相比，它具有兩大優勢：

舊版TLS1.2為了向下兼容，接收了太多90年代遺留下來的落后的加密方式，背上了沉重的包袱。TLS1.2雖然具有很強的兼容性，但是它也成為了過去幾年來受到攻擊的主因。

TLS1.3實施“少而精”的原則，取消了對一些陳舊落后的加密和哈希算法的支持，諸如SHA—1、SHA-224 、RC4、MD5、DES、3DES等算法均被剔除，取而代之的是ChaCha20, Poly1305, Ed25519, x25519, and x448等更為安全的算法。這意味著一系列潛在的漏洞將被永久關閉。

TLS 1.3具有抵御降級攻擊的功能，這是它最為突出的優點。這樣就堵死了攻擊者誘騙服務器降級使用較舊版本的可能，杜絕黑客利用舊版軟件中漏洞的任何機會。

為了保護數據傳輸，用戶訪問網站時，雙方必須依靠TLS先行取得共享的對稱密鑰，這個被稱為握手過程。為完成握手過程，TLS1.2需要在用戶和網站之間傳遞信息6次，而新版TLS1.3僅需4次。減短握手的過程就可更早地傳遞有效數據，也就加快了網頁傳輸的速度。

不僅如此，對于近期訪問過的站點，TLS1.3可以在第一次給服務器發消息時就發送有用的數據。這叫做“零消息往來”模式（0-RTT），這會使網頁傳輸變得更快。

雖然新版TLS1.3為每次網頁加載節省的時間有限（大約十分之一秒），但是積少成多，對于每天接受千萬次以上訪問的大型網站，這個提速影響不容小覷。不信到雙十一節可以試試！