在這個網路安全性愈來愈受到關注的時代,負責加密的新一代 Transport Layer Security 1.3 標準卻花了四年才終於確定了下來,距離上一個標準 TLS 1.2 更是已經經過了十年之久。TLS 主要的工作是做為網路加密的通訊協定,取代目前已經被認為不安全的 SSL 機制。

TLS 1.3 和前代主要的差異就是移除了對許多已被證實不安全、或是不必要的功能與加密方式,並且縮短了加密前的前置作業,減少了惡意者的操作空間。此外,它也減少了已經建立好安全連線的雙方間需要重複交換資訊的次數,或許能加快一點載入的速度。

當然,新的技術要普及還要一點時間,Mozilla 其實在去年三月的 Firefox 52.0 就加入了相關支援、Chrome 也曾經短暫地啟用,但都因為與其他程式間的相容性問題而暫時禁用,因此全面將不安全的老加密法排除,恐怕還要一點時間。當然,端對端加密只是諸多可能的安全性漏洞中的一環,但能加強一種是一種囉!