部分Google雲端服務開始預設啟用TLS 1.3
Google開始在雲端服務預設啟用TLS 1.3,這項政策從Cloud CDN以及全球負載平衡服務開始,所有新加入與現有用戶,將會預設啟用TLS 1.3配置。
為了確保這項操作不會影響用戶,Google已經在搜尋、Gmail和YouTube等諸多Google服務,先行啟用TLS 1.3,並且收集Chrome應用TLS 1.3的狀況,Google提到,這些應用經驗,讓他們有足夠信心可在不影響用戶,且不需要用戶進行手動配置的情況下,在Google雲端啟用TLS 1.3。
TLS是傳輸層安全性協定,可讓網路的兩方進行安全通訊,而最新的TLS 1.3在2018年拍板定案,加入了許多重要的新功能,像是加密交握訊息功能,可確保憑證私密性,還提供可降低延遲的0-RTT(Zero Round Trip Time Resumption)技術,並且刪除了老舊不安全的加密演算法與金鑰交換方法,整體來說,TLS 1.3提供比TLS 1.2更好的效能以及更高的安全性,可以在網路壅塞、高延遲連接和低功耗裝置,提供更好的網路效能表現。
在2018年時,Chrome和Firefox就開始支援TLS 1.3,現在大多數的客戶端,包括Android、iOS、Edge瀏覽器、BoringSSL、OpenSSL以及libcurl等應用程式也都已經支援TLS 1.3。支援TLS 1.3可提升網際網路應用的效能,最近影片串流服務Netflix,也在部落格分享他們應用TLS 1.3的經驗,不只能降低影片播放延遲,還能改善媒體重緩衝的效能。
Google會開始向越來越多雲端用戶部署TLS 1.3,逐漸提高支援的比例,Google也已經開始開發下一代協定,像是即將完成的TCP BBRv2、IETF QUIC以及HTTP/3,也將會應用到雲端中,他們還計畫要支援TLS 1.3 0-RTT以及憑證壓縮功能。
到訪人數:(80)