第二部分
不久前,安全套接字层(SSL)或传输层安全性(TLS)几乎仅由政府机构和大型金融机构使用。 如今,各种组织都使用 TLS 1.3 来保护通过无数网站和applications传输的数据。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
目前,网络上几乎 86% 的页面加载均使用 HTTPS 加密。
TLS 1.3 的兴起
PCI DSS、HIPAA 和欧盟通用数据保护条例 (GDPR) 等监管标准加速了 SSL/TLS 的采用,这些标准要求对传输的数据进行加密。 此外,Google 搜索结果政策鼓励各组织采用 SSL/TLS,该政策对加密网站给予优惠待遇。
然而,SSL/TLS 的兴起并非全是好消息。 攻击者越来越多地将阴险的攻击隐藏在加密流量中——这意味着安全协议本身已经成为一种威胁载体。 重新获得对加密流量的可见性是保护您的应用程序、数据和业务最重要的步骤之一。
什么是 TLS 1.3?
当网络客户端(互联网浏览器)连接到安全网站时,数据会被加密。 但这一切是怎样发生的呢? 使用哪种类型的加密,以及互联网浏览器如何知道 Web 服务器想要使用哪种类型的加密? 这一切都由所谓的 TLS 密码套件决定。 观看此视频,了解其工作原理。
TLS 1.3 握手
随着新的 TLS 1.3 协议的出现,客户端和服务器之间的握手过程发生了巨大的变化。 新流程更加高效,加密application数据的流动速度比以前的版本快得多。 在此视频中,我们概述了 TLS 1.3 握手及其所有很酷的新功能。
TLS 1.3 握手 >
升级至 TLS 1.3
加密标准在不断发展,因此及时了解当前的最佳实践至关重要。 TLS 协议的最新版本(1.3 版)最近已获得互联网工程任务组(IETF)的批准。 该协议有几个关键变化,例如要求使用支持完美前向保密 (PFS) 的密码,以及引入用于会话恢复的零往返时间握手。 在本视频中,我们概述了该新协议的许多重要特征。
企业采用 TLS
TLS 1.3 已获得 IETF 批准,在安全性、性能和隐私方面做出了重大改进。 TLS 1.3 提供的性能提升是一个受欢迎的升级,但 PFS 存在一些安全挑战,这使得解密和检查变得越来越困难。
然而,PFS 也消除了执行被动检查的能力,使得发现恶意流量和防御隐藏在加密流量中的攻击变得更加困难。 要了解有关组织对 TLS 1.3 部署的策略、政策和方法的更多信息,请阅读企业中的 TLS 1.3 采用报告。
的 IT 从业者表示,他们对加密最关心的是监控application安全的能力。
与 F5 安全专家交流
有安全疑问、问题或其他想要讨论的内容吗? 我们很高兴收到您的来信!
我们将确保在一个工作日内通过电子邮件与您联系。