TLSv1.3 概述

背景

SSL 是1994年网景公司提出，主要解决安全传输从0到1的过程，真正被大规模应用是1996年发布的 SSLv3，经过了几年的发展，在1999年被IETF纳入标准化，改名叫 TLS，其实本质是一样的，TLSv1.0 跟 SSLv3 没有太多差异，TLSv1.1 做了一些 bug 修复和支持更多的参数，TLSv1.2 基于 TLSv1.1 做了更多的扩展和算法上改进，从2008年到今年近10年的时间，TLSv1.3 在今年3月份被 IETF 讨论组评正式纳入标准化，8月初出了 RFC8446，但是 TLSv1.3 在2014年已经被提出来了，经历了4年时间的讨论和优化，但是因为 TLSv1.2 已经被大量应用，一些网络设备并不兼容之前提出的TLSv1.3草案，所以后来做了很多次优化，在第28个草案时才确定没有问题，正式纳入标准化。

趋势

TLS 最大的应用就是 HTTPS，我们来看看 chrome 统计的 HTTPS 网页趋势，2015年的时候，大多数国家的HTTPS网页加载次数只占了不到 50%，2016年美国这个占比到了将近 60%，去年就已经超过70%， 目前美国的统计数据是 85%，可见，离 100% 已经很近了，从图上可以看出，日本目前接近 70%，这里面没有统计到中国的数据，我估计也就 40% 左右，落后其他国家三年左右时间，空间还有很大，而且未来HTTPS趋势是非常明显的。至于国内大多数用户不愿意使用HTTPS的原因，无非几个：安全意识、技术难度、性能和用户体验、成本等等原因，这方面阿里云 CDN 也在努力帮助用户解决这些技术问题，在这里不就展开了。