无法在这个位置找到: head.htm
您的位置: 主页 > 美股 > 实时新闻 > CloudFlare实施TLS13的最新草案

CloudFlare实施TLS13的最新草案

传输层安全13规范尚未成为最终的互联网工程任务组(IETF)官方标准,但这并不能阻止内容交付网络提供商CloudFlare实施它CloudFlare宣布9月20日,它现在支持其平台上的几种高级加密技术,包括TLS13,机会加密和HTTPS重写。

TLS13是加密互联网运动数据标准的最新版本最初被称为安全套接字层(SSL)。遵循SSL30,不再被认为是安全的,TLS在1999年成为TLS10规范的继承者。最新的TLS正式版本是12规范。定义于2008年。

“CloudFlare支持最新的TLS13规范草案,它与协议的最终版本非常接近,”CloudFlare密码学负责人NickSullivan告诉eWEEK。期待这个草稿即将标准化。“

MozillaFirefox和谷歌Chrome浏览器都支持最新的TLS13草案。Sullivan指出,使用带有TLS13的Firefox或Chrome的任何人都将使用TLS13自动连接到CloudFlare网站。

进一步阅读Brinqa如何为网络风险带来可行的洞察Splunk与LogRhythm:SIEM正面交锋

“今天有大约400万CloudFlare客户,这将鼓励浏览器供应商启用TLS13,我们希望这是一个行动呼吁,以实现这一目标,”他说。

TLS13的承诺是它可以使加密流量与非加密流量一样快。从历史上看,组织未部署SSL/TLS的最常见原因之一是它对流量的性能影响。

“TLS13与以前版本的TLS相比减少了连接时间自SSL开始以来,它保持不变,“Sullivan说。”此外,TLS13构建于下一代HTTP/2Web标准之上,可实现更快的页面加载。IETF宣布HTTP/2标准于2015年2月18日成为最终标准,提供改进的Web流量优先级,控制和安全功能。Sullivan补充说,由于CloudFlare在2015年推出了对HTTP/2的支持,加密网站已经比未加密的网站更快。

虽然对TLS13的支持有助于鼓励使用加密,CloudFlare还采取了其他措施,包括支持HTTPS重写和机会加密Sullivan表示,HTTPS重写技术是由CloudFlare安全专家与管理HTTPSEverywhere项目的电子前沿基金会(EFF)技术专家合作开发的。

“两者之间的主要区别在于,使用HTTPS重写我们会重写页面上的链接,而使用机会加密,我们告诉浏览器该网站通过HTTP标头通过加密连接可用,”Sullivan解释道。重写链接有助于修复所有浏览器上的混合内容,而机会加密仅适用于Firefox。“

HTTPS重写和机会加密的原因是n因为许多网站仍然会将非HTTPS内容(包括图片,链接和视频)与HTTPS页面混合在一起。Sullivan表示,CloudFlare的自动HTTPS重写解决了混合内容错误的问题,当在HTTPS站点上使用未加密的HTTP加载内容时会发生这种错误。

“这些错误会导致警告消息或删除地址栏中的绿色锁定图标,“Sullivan说。”使用自动HTTPS重写,使用HTTP的图像或内容将尽可能使用HTTPS自动保护。“

总体而言,CloudFlare正致力于加密他说,尽可能简单且易于访问。

“我们认为应该使用加密提供在线服务,默认情况下应该启用加密,”Sullivan说。“这三个功能使它更容易,比以往任何时候都更吸引客户将加密设为默认值。但是,最终选择取决于我们的客户。这就是为什么我们创建这些功能-决定加密一个明智的选择。“

转载请注明:“ 转载地址:http://www.jnhljss.com/meigu/shishixinwen/201908/1393.html ”。

上一篇:极权主pk10赛车开奖历史记录义国家
下一篇:没有了

您可能喜欢

CloudFlare实施TLS13的最新草案

CloudFlare实施TLS13的最新草案

普京拥有高超音速导弹

普京拥有高超音速导弹

格莱美颁奖典礼确定了2009年的日期

格莱美颁奖典礼确定了2009年的日期

回到顶部