你了解 TLS1.3 相较于 TLS1.2 的主要区别吗？

TLS1.3 是 TLS1.2 的升级版本，主要在性能、安全性和协议设计上带来显著改进。关键差异包括：

1. 握手效率提升

• 往返时间减少：
  TLS1.2 建立连接需两次完整的往返（4个消息交换），导致延迟较高。TLS1.3 简化握手流程，仅需一次往返（3个消息），大幅缩短连接时间。额外支持 0-RTT 模式（基于 PSK 预共享密钥机制中），允许客户端首次请求时直接发送应用数据，实现零延迟交互。
• 流程简化：移除了 TLS1.2 中的 ServerKeyExchange 和 ClientKeyExchange 等分离密钥交换消息，改用扩展方式在 ClientHello 和 ServerHello 中直接处理密钥协商，减少了消息数量。

2. 安全性增强

• 移除不安全算法：
  TLS1.3 废弃了多个易受攻击的加密组件，包括：
  • RSA 密钥传输（易导致前向保密性问题）。
  • CBC 模式密码（易受 BEAST 和 Lucky 13 攻击）。
  • RC4 流密码和 SHA-1 哈希函数（安全强度不足）。仅保留 AEAD（Authenticated Encryption with Associated Data）算法系列确保加密完整性。
• 强制前向保密：
  默认使用 ECDHE 密钥交换机制确保通信前向安全，难以被攻破后解密历史数据。此外，引入了 HKDF（基于 HMAC 的密钥导出函数）强化密钥分离性。
• 消息加密范围扩展：
  从 ServerHello 之后所有握手消息均加密处理（如证书交换），取代 TLS1.2 部分明文交换的风险，增强隐私保护。

3. 其他优化

• 加密套件简化：
  加密套件结构从多个维度简化为仅定义认证方式和算法参数（如 AES128-GCM），分离了密钥生成流程，提升易用性。
• 协议去冗余：取消协议重协商、弱 DH 组和输出密码等特性，降低了潜在漏洞影响（如 LogJam 攻击）。

整体上，TLS1.3 在性能和安全性实现了质的飞跃：

• 性能方面：延迟减少超过 50%，提升网页加载速度和用户体验。
• 安全方面：消除多个已知漏洞标准（如 CVE-2016-0701），达到更强抗攻击性。

虽然兼容性要求新浏览器支持才能发挥优势，现代服务如 Cloudflare 等已广泛部署。