1.Greetings
当下的互联网环境中HTTPS已经变得越来越不可或缺,而HTTPS本身也在不断的演进。随着TLS1.3发布,HTTPS的性能和安全性得到了进一步提升。今天我非常荣幸的告诉大家,阿里云负载均衡SLB支持TLS1.3,是全球第一个支持TLS1.3的公共云负载均衡服务。
2.TLS1.3特点
更快速:
移动互联网环境下,通信延迟通常在100ms左右,使用TLS 1.3能使移动设备的页面加载时间明显加快,TLS1.3更加高效简洁的握手过程,极大提升了HTTPS的性能,从而改善了访问者的用户体验。可以说TLS1.3的出现是HTTPS性能大幅改观的转折点。
更安全:
数据完整性、安全性对整个互联网基础设施来说至关重要。TLS 1.3代表了安全性的重大飞跃。TLS1.3废除不支持前向安全性的 RSA 和 DH 密钥交换算法,废弃 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法,以及将ServerHello之后的所有握手消息采取了加密操作等更多特性,TLS1.3的安全性和稳健性大大增强。
3.如何在负载均衡SLB开启TLS1.3支持
当前在英国地域,配置HTTPS监听时,您可以选择TLS策略"tls_cipher_policy_1_2_strict_with_1_3"策略,即可开启负载均衡SLB上TLS1.3的支持,同时向下兼容TLS1.2。
后续会不断有更多地域支持TLS1.3策略,敬请期待。