SSL信息
The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉,他们已基本完成TLS1.3,在完全发布TLS1.3前进行最后一步的确认。然而,TLS1.3协议规范只会告诉你TLS1.3该如果工作,即所有使用TLS1.3的开发者的工作手册。也就是说,这个即将推出的协议不是拿来直接用的,你还是要就着它的标准写代码,更新和使用已有的TLS库。
有不少机构已经率先用起了TLS1.3。例如Cloudflare就已经在使用TLS1.3,尽管协议还没完全发布,部分库已获得了更新。然而,当今应用最广泛的OpenSSL还没有更新他们的TLS库。也就是说在OpenSSL支持TLS1.3之前,无论IETF什么时候正式发布TLS1.3,大部分站点都用不上这个协议。甚至之前有传闻说,从协议发布到OpenSSL用户可以开始使用需要等上至少六个月。
不过好消息是,Rich Salz最近代表OpenSSL公布了一个关于支持TLS1.3的好消息。Salz是OpenSSL开发团队的一员,同时供职于Akamai(某主流CDN供应商)。作为一个开源项目,OpenSSL一直以来都依赖于捐助和赞助来维持开发和运作。上周他发布声明说Akamai将会资助OpenSSL支持TLS1.3的开发工作。此外,OpenSSL团队还公布了一个发布日期。即将于2017年4月5日发布的OpenSSL1.1.1会支持TLS1.3。
但即便如此,4月份OpenSSL1.1.1的发布并不意味着互联网在一夜之间就切换到TLS1.3了。上百万的网站需要先将自己使用的OpenSSL升级,而对于那些堆栈复杂的站点,升级个OpenSSL也不是件小事。不过OpenSSL1.1.1将完全兼容当前版本1.1.0。因此,Salz建议相关站点先升级至1.1.0,等1.1.1一发布就能迅速切换到TLS1.3支持模式。
自去年10月起,TLS1.3的采用一直广受业界关注。OpenSSL和Akamai的这一步无疑是推进TLS1.3运用的重要举措。