上周五，互联网工程任务组（IETF）正式发布TLS1.3协议的最终版本（RFC 8446），该协议在安全性、性能和隐私方面有重大改进，大大提升HTTPS连接的速度性能。 

需要注意的是，沃通SSL证书持有者无需对SSL证书做任何更改和操作，只要通信双方（浏览器和服务器）都支持TLS1.3，就会自动采用该协议。沃通CA将大力推动对TLS 1.3的支持，并为需要在服务器端升级TLS 1.3协议的用户提供咨询指导。 

TLS 1.3的新特性

TLS协议是SSL协议的升级版本，是为互联网传输层提供安全加密的重要技术，SSL协议的历史可追溯到20多年前。TLS 1.3是为现代互联网设计的主要版本，是迄今为止改动最大的一个版本。

（1）增强安全性：TLS1.3通过加密更多的协商握手来保护其免受窃听者的侵害，从而为数据交换提供额外的安全保护，防止交互双方的身份泄露、防止流量劫持；TLS 1.3还删除了大量过时的加密技术（如：3DES，静态Diffie-Hellman等），防止FREAK、Logjam等漏洞攻击；TLS 1.3还默认启用前向保密，即使未来的通信受到损害，当前的通信仍将保持安全。 

（2）访问速度更快：TLS1.3的基本握手只需要一次往返（在TLS 1.2中为两次），TLS 1.3包含“零往返”模式，客户端可以在其第一组网络数据包中向服务器发送数据，这意味网页加载将变得更快。

如何确定是否支持TLS 1.3

Firefox和Chrome都已经部署了对TLS 1.3草案版本的支持。Firefox 从47版本开始默认开启对TLS 1.3的支持，Firefox 61 已经支持“Draft-28”版本，并计划于2018年10月发布的Firefox 63中支持TLS 1.3最终版本。Chrome从62版本默认开启 TLS 1.3 的支持，也将从版本 65 开始支持新协议（基于早期的草案）。 

在浏览器端，当用户访问某个网站时，如何确定本次访问是否支持TLS 1.3？可以使用Chrome浏览器开发者工具，选择 Security 模块。如下图所示，当安全链接显示为TLS 1.3 时，说明此次连接是使用 TLS 1.3 进行通信的。需要注意的是，如果服务器端支持的 draft 版本和浏览器支持的 draft 版本不一致，那么 HTTPS 网站将不能访问。

图片来源：知乎

 想了解更多关于HTTPS和SSL证书的相关信息，请咨询沃通CA！ 

消息来源：IETF，沃通原创文章，转载请注明来源Freebuf