笙亿网络策划

TLS 1.2 与 TLS 1.3 在握手延迟和加密算法上有什么区别

约 6 分钟读完 53 阅
文章导读
生产环境建议优先启用 TLS 1.3 并向下兼容 TLS 1.2,同时彻底禁用 TLS 1.0 和 1.1,以兼顾安全性与连接速度。
📋 目录
  1. A 核心区别:握手与加密
  2. B 生产环境配置实操
  3. C 验证方法
  4. D 常见风险与排查
  5. E 参考文档
A A

生产环境建议优先启用 TLS 1.3 并向下兼容 TLS 1.2,同时彻底禁用 TLS 1.0 和 1.1,以兼顾安全性与连接速度。

先说结论:TLS 1.3 在握手延迟和加密算法上均有显著改进,但需注意老旧客户端兼容性及配置版本差异。

  • 适合:现代 Web 服务、移动端 API 及对首屏加载速度敏感的场景。
  • 重点看:握手往返次数从 2-RTT 降至 1-RTT,且强制使用前向保密算法。
  • 别忽略:部分老旧系统(如 Windows XP/IE 旧版本)不支持 TLS 1.3,需保留 TLS 1.2 兼容;0-RTT 模式存在重放攻击风险,建议默认关闭。

核心区别:握手与加密

TLS 1.3 对协议进行了根本性重构,主要改进集中在握手流程和加密套件两方面,直接影响连接速度与安全性。

1. 握手延迟降低

TLS 1.2 完成完整握手通常需要两次网络往返(2-RTT),而 TLS 1.3 将其减少到一次(1-RTT)。TLS 1.3 还支持 0-RTT 会话恢复,允许客户端在首次握手时发送应用数据,但需注意安全风险。

2. 加密算法更安全

TLS 1.3 移除了所有已知不安全的算法(如 SHA-1、3DES、RSA 密钥传输),仅保留安全的 AEAD 加密套件。密钥交换强制使用 ECDHE 等临时密钥算法,确保即使服务器私钥泄露,历史会话也无法被解密(完美前向保密)。

生产环境配置实操

1. 确认基础环境版本

TLS 1.3 需要 OpenSSL 1.1.1 或更高版本支持。在服务器上执行以下命令检查版本,如果版本过低,需先升级 OpenSSL 及 Web 服务器软件。

openssl version
nginx -v

注意:Nginx 需 1.13.0 及以上版本才支持 TLS 1.3。部分旧版本 Nginx 即使编译了 OpenSSL 1.1.1,也可能无法正确识别 TLS 1.3 加密套件指令。

2. 修改 Nginx 配置文件

编辑 Nginx 配置,显式声明支持的协议版本。建议同时开启 TLS 1.2 和 1.3,避免直接禁用 1.2 导致旧设备无法访问。

关键配置说明:

  • ssl_protocols:明确指定 TLSv1.2 和 TLSv1.3。
  • ssl_ciphers:主要用于 TLS 1.2,部分版本也影响 TLS 1.3。
  • ssl_tls13_ciphers:Nginx 1.13.0+ 支持,用于显式控制 TLS 1.3 套件(建议配置)。
  • ssl_early_data:设置为 off 以禁用 0-RTT,防止重放攻击。
server {
    listen 443 ssl http2;
    server_name yourdomain.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    # 协议版本:兼容 1.2 与 1.3
    ssl_protocols TLSv1.2 TLSv1.3;

    # TLS 1.2 加密套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;

    # TLS 1.3 加密套件 (需 Nginx 1.13.0+ 且 OpenSSL 1.1.1+)
    ssl_tls13_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256;

    # 禁用 0-RTT 以防止重放攻击 (生产环境建议)
    ssl_early_data off;

    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
}

3. 测试与重载

修改完成后,先测试配置语法是否正确,再平滑重载服务,避免中断现有连接。

nginx -t
nginx -s reload

验证方法

1. 命令行验证

TLS 1.2 与 TLS 1.3 在握手延迟和加密算法上有什么区别

使用 openssl 命令强制指定版本连接,观察握手结果:

openssl s_client -connect yourdomain.com:443 -tls1_3

如果显示Protocol : TLSv1.3且无报错,说明支持正常。也可尝试-tls1_2确认兼容模式仍可用。

2. 浏览器检查

在 Chrome 或 Firefox 中访问网站,点击地址栏锁图标,查看“连接”或“安全性”详情,确认协议版本显示为 TLS 1.3。

3. 在线工具扫描

使用 SSL Labs (SSL Server Test) 等公开测试工具扫描域名,查看协议支持评级及具体版本列表,确保没有降级风险。

常见风险与排查

1. 0-RTT 重放攻击风险

TLS 1.3 的 0-RTT 模式虽然快,但数据可能被重放。对于敏感操作(如支付、修改密码),建议在配置中显式设置ssl_early_data off;禁用该功能,或在应用层进行二次验证。

2. 加密套件配置无效

如果在日志中发现 TLS 1.3 握手失败或回退到 1.2,检查 Nginx 版本是否支持ssl_tls13_ciphers指令。部分旧版本 Nginx 忽略该指令,需升级 Nginx 或仅依赖ssl_ciphers(取决于 OpenSSL 编译选项)。

3. 分布式会话同步

如果有多台服务器,启用会话恢复(Session Tickets)时,需确保各节点同步ssl_session_ticket_key,否则跨节点请求会导致握手失败。

4. 老旧客户端兼容

部分老旧 Android 版本或企业内部系统可能仅支持 TLS 1.2 及以下。如果业务涉及此类用户,切勿在生产环境单独禁用 TLS 1.2。

参考文档