热门搜索词
TLS:更快,更安全的TLS1.3-更快-学习网-安全-TLS-SEO
自上次加密协议更新至今已有八年多了,但TLS1.3的最终版本现已于2018年8月发布。TLS1.3包含许多安全性和性能改进,随着2015年末的HTTP/2协议更新,以及2018年的TLS1.3,加密连接现在比以往更加安全和快速。什么是TLS?TLS代表传输层安全性,是SSL(安全套接字层)的后续产品。TLS提供Web浏览器和服务器之间的安全通信。连接本身是安全的,因为对称加密用于加密传输的数据。密钥是为每个连接唯一生成的,并且基于在会话开始时协商的共享机密,也称为TLShandshake。许多基于IP的协议(如HTTPS,SMTP,POP3,FTP)都支持TLS来加密数据。Web浏览器使用SSL证书,答应它们识别它属于经过数字签名的证书颁发机构。从技术上讲,这些也称为TLS证书,但大多数SSL提供商都坚持使用术语“SSL证书”,因为这通常是众所周知的。SSL/TLS证书提供了许多人简陋地知道他们在浏览器的地址栏中看到的HTTPS背后的魔力。TLS1.3与TLS1.2互联网工程任务组(IETF)是负责定义TLS协议的组,该协议经历了屡次迭代。先前版本的TLS,TLS1.2,在RFC5246中定义, 并且在过去八年中已被大多数Web浏览器使用。在2018年3月21日,经过28次草案后,TLS1.3已经完成。截至2018年8月,TLS1.3的最终版本现已发布(RFC8446)。Cloudflare等公司已经向其客户提供TLS1.3。 FilippoValsorda 就TLS1.2和TLS1.3之间的差异进行了很好的讨论(见下文)。简而言之,TLS1.3与TLS1.2的主要优点是速度更快,安全性更高。速度优势TLS1.3在Web性能方面,TLS和加密连接总是增添了一些开销。HTTP/2断定有助于解决这个问题,但TLS1.3通过TLS错误启动和零往返时间(0-RTT)等功能帮助加速加密连接。简陋地说,使用TLS1.2,需要两次往返才干完成TLShandshake。使用1.3时,它只需要一次往返, 从而将加密延迟减少一半。这有助于这些加密连接感觉比以前更快一点。TLS1.3handshake性能另一个优点是,从某种意义上说, 在您之前访问过的站点上,您现在可以将首先条消息的数据发送到服务器。这被称为“零往返。”(0-RTT)。是的,这也可以缩短加载时间。使用TLS1.3提高安全性TLS1.2的一个大问题是它经常没有正确配置,导致网站易受攻击。TLS1.3现在从TLS1.2中删除过时和不安全的功能,包括以下内容:SHA-1RC4DES3DESAES-CBCMD5任意Diffie-Hellman群– CVE-2016-0701EXPORT-strengthciphers–负责FREAK和LogJam由于协议在某种意义上更加简化,因此治理员和开发人员不太可能错误配置协议。谷歌也提高了TLS标准,因为他们已经开始告诫搜索控制台中的用户他们正在转向TLS版本1.2,因为TLS1不再那么安全。TLS1.3浏览器支持使用Chrome63,可以为传出连接启用TLS1.3。Chrome56中添加了对TLS1.3的支持,ChromeforAndroid也支持。Firefox52及更高版本(包括Quantum)默认启用TLS1.3。他们保留了对TLS1.2的不安全后备,直到他们更多地了解服务器容忍度和1.3handshake。有人说,互联网上的一些SSL测试服务还不支持TLS1.3,其他浏览器也不支持,如IE,MicrosoftEdge或Opera。Safari在MacOSHighSierra上支持版本11.1中的TLS1.3,但默认情况下禁用它。您可以通过运行以下terminal命令手动启用它以进行测试:sudo默认写入/Library/Preferences/com.apple.networkdtcp_connect_enable_tls131注意:它们目前不支持0-RTT数据。在协议最终确定以及浏览器赶上时,还需要几个月的时间。其余大部分目前正在开发中。结论:就像HTTP/2一样,TLS1.3是一个激动人心的协议更新,我们可以期待它在未来几年中受益。加密(HTTPS)连接不仅会变得更快,而且会更安全,这将会推动网络向前发展!相关文章推举Kotlin如何改变App开发范式 谷歌在GoogleI/O2017上宣布支持Android中的Kotlin,但是Kotlin应该是20年[…]...腾讯帝国发展简史 在过去的30年里,中国已成为世界上增长最快,最具创新性的市场之一。此外,随着互联网的发展,中国的一系列互联网公[…]...创业,互联网公司失败的原因 超过90%的创业,互联网公司在前120天内以失败告终,多数由于以下几个原因,这种惊人的失败率没有受到重视:许[…]...33朵玫瑰代表什么,1到100玫瑰朵数的含义 玫瑰花的意义不再仅仅针对其颜色和类型,而且还取决于您抉择的玫瑰花的数量。为了更好地帮助您理解玫瑰朵数的含义,[…]...【网络基础见识入门】网络是如何运作的? 网络介绍对于我们中的许多人来说,互联网和网络浏览已成为日常活动。无论是检查股票价格,购买食物,做工作,玩游戏[…]...TLS:更快
内容管理系统(CMS)是什么意思?-学习网-内容管理系统-CMS-SEO
内容治理系统(通常缩写为CMS)是帮助用户在网站上创建,治理和修改内容而无需专业技术见识的软件。在更简单的语言中,内容治理系统是一种工具,可以帮助您构建网站,而无需从头开始编写所有代码(甚至可以知道如何编写代码)。内容治理系统不是为了创建网页,存储图像和其他功能而构建自己的系统,而是为您处理所有基本的基础设施,以便您可以专注于网站的更多前瞻性部分。除了网站之外,您还可以找到其他功能的内容管理系统–例如文档治理。内容治理系统如何运作?为了让您了解内容治理系统的工作原理,我们将轮流浏览WordPress界面(WordPress是内容治理系统的其中一个例子)。如果没有内容治理系统,您需要编写静态HTML文件并将其上传到服务器(听起来很复杂,对吗?)。使用像WordPress这样的内容治理系统,您可以在一个看起来像MicrosoftWord的界面中编写您的内容:这更简陋,对吧?同样,要上传和治理媒体(如图像),您只需浏览媒体库,而无需直接与Web服务器进行实际交互:但是,内容治理系统不仅仅是一个后端治理界面,它还可以使您创建的所有内容完全按照您的要求显示给访问者。是什么构成了内容治理系统?在更技术层面,内容治理系统由两个核心部分组成:内容治理应用程序(CMA) –这是答应您在网站上实际添加和治理内容的部分(如上所述)。内容交付应用程序(CDA) –这是后端,幕后流程,它采用您在CMA中输入的内容,正确存储它,并使访问者可以看到它。这两个系统共同使您可以轻松维护您的网站。流行内容治理系统的例子是什么?我们在上面向您展现的WordPress是流行内容治理系统的最佳示例。虽然断定存在其他内容治理系统,但WordPress 在具有已知内容治理系统的网站上维持了超过60%的市场份额。请注意,当我们提到“WordPress”时,我们不是在谈论WordPress.com。相反,我们专注于WordPress.org,这是存储实际开源WordPress内容治理系统的网站。除了自托管的WordPress软件,其他流行的内容治理系统还包括:织梦DrupalMagentoShopify还有许多其他不太知名的内容治理系统,它们以大型企业为目标(价格昂贵,价格相匹配)。您可以使用这些内容治理系统构建哪些类型的网站?现在大多数内容治理系统都非常灵活。虽然有一些专注于特定用途–如Magento和电子商务内容治理系统–大多数流行的内容治理系统可用于创建基本上任何类型的网站。例如,您可以使用WordPress创建:静态网站博客电子商务商店论坛社交网络在线课程会员网站等等。什么是最好的CMS平台?这有点像问“冰淇淋最好的味道是什么?”。当然,每个人都得到了他们的答案,但很难想出一个事实论点,即一个内容治理系统在100%的情况下是最好的。但是,我们可以做的是回到数字并提出一个建议,即WordPress在内容治理系统市场占有如此大的份额是有原因的:对于大多数类型的网站,它提供了最用户友好,灵活的解决方案。它并不总是最好的抉择,但它绝大多数时候都是最好的抉择。如何使用内容治理系统构建网站想用内容治理系统建立自己的网站?如果是这样,一般过程看起来像这样:购买网站托管和域名在Web服务器上安装您抉择的内容治理系统配置内容治理系统以指定您的网站的外观和功能开始使用内容治理系统的界面编写内容相关文章推举NDIS(网络驱动程序接口规范)是什么意思? NDIS(网络驱动程序接口规范)是一种Windows规范,用于说明通信协议程序(如TCP/IP)和网络设备[…]...MPLS(多协议标签交换)是什么意思? 在20世纪90年代中期,大型通信网络的特点是语音通信(电话)比数据通信(因特网)高得多。目前,电信提供商仍在为[…]...什么是域名解析? 最短的答案:域名解析是互联网用户收到他们正在寻找的域名地址的过程。介绍使用Internet时,大多数人通过[…]...如何清除DNS缓存? 任何在互联网上浏览的人都会留下痕迹,网站运营商使用cookie或JavaScript应用程序等技术来记录访问[…]...SQLite和MySQL有什么区别? 数据库是任何网站或开发设计的核心部分,SQLite和MySQL都是主流的开源数据库。在本文中,我们将分析这两[…]...内容治理系统(CMS)是什么意思?
- 相关词汇