更多

    【HTTPS 新時代】 TLS 1.3 正式版出台 瀏覽器、Facebook 陸續響應

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    禁令生效前大逆轉    特朗普同意甲骨文+ Walmart 入股 TikTok Global 方案

    就在美國商務部針對 TikTok 的封殺令生效前夕,特朗普表示他原則上批准甲骨文和 Walmart 合作收購 TikTok 。 TikTok 將成立一間公司 TikTok Global 在美國上市,營運 TikTok 美國業務,公司 6 成股份由包括甲骨文在內的美國人持有, TikTok 並會捐出 50 億美元支持美國的教育基金。由於特朗普這項決定,美國商務部將 TikTok 的下架期限押後 7 日至 27 日才生效。

    【iOS14 升級精讀】隨機 Wi-Fi 私人地址防追踪

    如果你擔心有人會透過手機的 MAC 地址來追踪你的話, iOS 14 在 Wi-Fi 設定裡提供了一個功能「私人地址」功能,能在不同的 Wi-Fi 網絡使用不同的隨機 MAC 地址,一定程度上能防止別人追踪你的裝置,提高私隱。

    【iOS14 升級精讀】Safari 網站私隱報告

    iOS 14 的 Safari 除了也會監察網站帳戶密碼被駭客竊取之外,還加入了網站私隱報告,讓用戶更了解網站使用甚麼方式來追踪用戶,與及 Safari 已攔截的追踪器。

    上周五 8 月 10 日, IETF ( Internet Engineering Task Force )公布了正式版 TLS 1.3 版本。這可說是將網絡加密連接帶進新階段,不單提升 HTTPS 連線的速度,更大大提升了保安程度。而 Mozilla 就在今日公布將會在 Firefox 版本 63 開始支援 TLS 1.3 正式版,其他網絡服務也開始展開支援工作。

    TLS ( Transport Layer Security )其實應用在防止網絡連線被攔截和竄改的 HTTPS 連線上使用的協議,而我們口中常說的 SSL 加密連線其實已經有 20 年歷史,現在的加密連線其實都已在使用更先進的 TLS 1.2 ,不過它也已經有 10 歲了,當中不少雜湊加密方法都已經被評定為過時而容易被破解, TLS 1.3 推出就是要改革連線加密。

    瀏覽《 PCM 》網站時,其實你正受到 TLS 1.2 協議的保護,而將來就會升級至 TLS 1.3 。
    瀏覽《 PCM 》網站時,其實你正受到 TLS 1.2 協議的保護,而將來就會升級至 TLS 1.3 。

    加強保安及私隱

    在保安和私隱強化上, TLS 1.3 對大部分交握過程加密。此外,TLS 1.3 廢除了過時的加密雜湊方式,例如 RSA 密鑰交換、 SHA-1 和 MD5 ,只集中使用幾款公認有效的加密措施,例如橢圓曲線迪菲.赫爾曼密鑰交換。而為了確保 TLS 1.3 的可靠性, IETF 也與不同團體合作進行驗證。

    提升加密連線速度

    隨著流動網絡普及,網絡人員發現現在每個加密連線請求都會增加超過 100 毫秒延時,加密請求增加,累積起來的延時就難以接受。 TLS 1.3 另一個重點任務就是簡化交握程序,由兩次往返減至一次往返,加快加密連線的速度。而且更加入「零往返模式( zero round-trip mode )」,讓客戶端可以早到第一組封包就開始傳送資料給伺服端。

    [row][double_paragraph]

    TLS 1.2 的交握程序,可以看到由請求到用戶收到伺服器回應共要進行七個步驟(兩次往返)(資料來源: Cloudflare )
    TLS 1.2 的交握程序,可以看到由請求到用戶收到伺服器回應共要進行七個步驟(兩次往返)(資料來源: Cloudflare )

    [/double_paragraph][double_paragraph]

    TLS 1.3 的交握程序,只要五個步驟(一次往返)就能將資料送到用戶的裝置(資料來源: Cloudflare )
    TLS 1.3 的交握程序,只要五個步驟(一次往返)就能將資料送到用戶的裝置(資料來源: Cloudflare )

    [/double_paragraph] [/row]

    瀏覽器陸續支持 Facebook 半數流量已採用

    Firefox 和 Google Chrome 等現代瀏覽器其實已經對應 TLS 1.3 的草案版,而 Mozilla 今日就表示將在 10 月推出的 Firefox 版本 63 開始支援正式版,而著名的 CDN Cloudflare 、 Google 和 Facebook 都已著手在伺服器採用 TLS 1.3 協議,而據 Facebook 表示,他們超過半數流量已經在使用 TLS 1.3 。

    作為參與制訂協議的一分子,使用 Cloudflare 服務的網站,已經預設開始使用 TLS 1.3 。
    作為參與制訂協議的一分子,使用 Cloudflare 服務的網站,已經預設開始使用 TLS 1.3 。

    您會感興趣的內容

    相關文章