Tengine TLSv1.3最佳實踐

TLSv1.3 概述

背景

SSL 是1994年網景公司提出，主要解決安全傳輸從0到1的過程，真正被大規模應用是1996年發佈的 SSLv3，通過了幾年的發展，在1999年被IETF歸入標準化，更名叫 TLS，其實本質是同樣的，TLSv1.0 跟 SSLv3 沒有太多差別，TLSv1.1 作了一些 bug 修復和支持更多的參數，TLSv1.2 基於 TLSv1.1 作了更多的擴展和算法上改進，從2008年到今年近10年的時間，TLSv1.3 在今年3月份被 IETF 討論組評正式歸入標準化，8月初出了 RFC8446，可是 TLSv1.3 在2014年已經被提出來了，經歷了4年時間的討論和優化，可是由於 TLSv1.2 已經被大量應用，一些網絡設備並不兼容以前提出的TLSv1.3草案，因此後來作了不少次優化，在第28個草案時才肯定沒有問題，正式歸入標準化。

趨勢

TLS 最大的應用就是 HTTPS，咱們來看看 chrome 統計的 HTTPS 網頁趨勢，2015年的時候，大多數國家的HTTPS網頁加載次數只佔了不到 50%，2016年美國這個佔比到了將近 60%，去年就已經超過70%， 目前美國的統計數據是 85%，可見，離 100% 已經很近了，從圖上能夠看出，日本目前接近 70%，這裏面沒有統計到中國的數據，我估計也就 40% 左右，落後其餘國家三年左右時間，空間還有很大，並且將來HTTPS趨勢是很是明顯的。至於國內大多數用戶不肯意使用HTTPS的緣由，無非幾個：安全意識、技術難度、性能和用戶體驗、成本等等緣由，這方面阿里雲 CDN 也在努力幫助用戶解決這些技術問題，在這裏不就展開了。