Go 1.12将对TLS 1.3的支持的实现
对TLS 1.3的支持的实现刚刚merge到Go master分支,该功能将伴随Go 1.12版本一同发布
TLS 1.3?
TLS 1.2 是2018年发布,从2014年4月,第0份TLS 1.3草案公开,到2017年7月第21份草案发布,TLS 1.3的编写工作已经进入尾声,跨时3年的编写,让该协议成为有史以来最安全、也是最复杂的TLS协议。
实际好处:
访问更快,主要是握手快了,相比 TLS 1.2 ,TLS 1.3 的握手时间会减半。这意味着访问一个移动端网站,使用 TLS1.3 协议,可能会减少将近 100ms 的时间。
更安全,TLS 的发展有 20 多年的历史,在之前的版本中,TLS 1.2 是高度可配置的,为了更好的兼容旧版本的浏览器,这意味着那些易受攻击的站点始终在运行着不安全的加密算法,这让互联网黑客有可乘之机。TLS 1.3 在 之前版本的基础上删除了那些不安全的加密算法。
参考 https://github.com/golang/go/commit/30cc9780856b5a88ca2a8f05312758077ca48ba1
0
See Also
Nearby
- 上一篇 › GoDoc Playground 在线预览go 程序文档
- 下一篇 › 在浏览器上远程操作你的电脑