Top
首页 > 智能生活 > 行业新闻 > 正文

全面支持TLS1.3!网宿“移动应用加速方案”重磅升级

发布时间:2017-12-20 15:39        来源:中国网        作者:

12月19日,网宿科技发布消息,其CDN平台上的“移动应用加速解决方案(Mobile Application Accelerator,以下简称MAA)”重磅升级,全面支持TLS1.3(Transport Layer Security,简称TLS),在HTTPS时代下大幅提升终端用户访问Web、Web App、Native APP等性能的访问体验。

MAA是网宿科技潜心研发了三年多的一款创新性的加速产品,致力于解决移动端、WEB用户访问存在的网络问题。MAA接入方式便捷,平台功能完善,安全防护技术过硬,自从推出以来受到各大客户的青睐。

当前越来越多的APP已将HTTP协议转成安全通讯协议HTTPS。HTTPS的使用对网络安全起到了很好的保障,与此同时,也为网络传输带来了很多的挑战。

HTTPS协议在HTTP协议的基础上增加了TLS握手,据统计,在网络环境相同的情况下,使用HTTPS协议的页面加载时间要比HTTP协议延迟了50%左右,对于移动设备以及在地理上相距服务器很远的用户,这种延迟会更加明显。

另外由于HTTPS涉及到证书的校验,对设备、源站性能、CPU都会造成一定的损耗,就移动设备而言,最直观表现就是耗电量会增加10%到20%左右。

那么怎样可以让HTTPS更好的为网络服务呢?TLS1.3应运而生。为了给客户带来更好的用户体验,网宿MAA平台新增了对TLS1.3协议的支持,平台的HTTPS加速性能将得到显著提升,握手延时大大缩短,安全性能远超以往。

TLS1.3:让HTTPS连接更快、更安全

TLS 1.3是针对现有TLS1.2协议的重大升级,是HTTPS性能以及安全的一个新的里程碑。TLS1.3极大的缩减了TLS握手延时,降低了性能的消耗,减少了对使用HTTPS的隐忧和顾虑。

那么TLS1.3协议是如何缩减延时、保障安全性的呢?直观看来,整个TLS1.3是在原有TLS1.2协议的基础上做了简化。

l握手简化——更加快捷迅速

在建立新连接时,TLS1.2需要经过2次握手才能完成连接,而TLS1.3服务器在发送ServerHello的同时签名会话秘钥,将Client和Server端的key_share融合成一个扩展,Server端回应ServerHello选择,整个过程比TLS1.2节省了一个RTT的时间。

在会话恢复过程中,TLS1.2是基于Session ID来标识会话,Client端将希望恢复会话的ID放入Client Hello中发送给Server端,待Server端通过Server Hello返回相同的ID后进行新密钥的生成并完成加密,发送信息。

TLS1.3在恢复连接时可以实现0-RTT握手,这是基于已经实现一次握手的情况下,Client端通过相关计算和Server端发出的Ticket组成PSK预共享密钥并缓存在本地,在恢复会话时,两端通过PSK进行加解密即可。Client端在首包时除协议数据还可发送业务数据包。

l算法简化——更加安全可靠

此次TLS1.3在TLS1.2的基础上做了减法,通过简化原则删除了现有协议中一些不必要的,或者可能存在漏洞及安全隐患的算法,使整个协议更加安全可靠,无懈可击。主要删减如下:

1.禁止使用不支持前向安全性的RSA密钥传输;

2.禁止一些安全性较弱的密码原语如MD5的使用;

3.不再支持重协商握手模式;

4.不再使用容易受到BEAST和Lucky13攻击的CBC模式密码;

5.剔除了在HTTPS中使用存在安全隐患的RC4流密码。

TLS1.3在移动端的应用

在信息传输过程中,发生在移动设备上的浏览延迟时间要远超Web端,而且在不同网络制式下,这种延时的程度会有所不同。如果一条消息在Web端有200ms的延时,那么在4G环境下这种延时会增加50%,3G环境下增加100%,即使在良好的Wi-Fi环境下也会存在几十毫秒的延时。所以相较于Web端,TLS1.3协议对移动端的性能提升会更为明显。

网宿研发团队在Wi-Fi环境下使用谷歌浏览器对单条URL进行了一组测试,结果显示TLS1.3在SSL握手性能上相比TLS1.2更优,且由于TTL往返次数更少,在网络波动时,总体测试高点率TLS1.3更低。具体数据如下:

另外因TLS1.3取消了对一些老旧而衰弱的加密方式的支持,消除了大家对SSL被攻击的担忧,使用TLS1.3之后,安全性能将大大增强。

准备好了吗?更加安全、更加高效的TLS 1.3真的来了。 网宿MAA有了TLS1.3的加持,依托网宿强大的CDN加速平台,将继续为所有客户提供更加快速、更加稳定的移动端应用加速服务。

专题访谈

合作站点
stat