TLS v1.3 是可用的最安全的 TLS 协议,并带来了新的密码套件和配置选项。它使用更短且更有效的初始连接协商序列,从而缩短连接时间。
更新现有安装时,最好配合TLS1.2 版本与 TLS v1.3 一起运行。
TLS v1.3 降低了对 TLS v1.2 及更早版本中使用的长描述性选项列表的要求。协商的以下三个方面与早期版本的 TLS 有不同的配置要求:
- 密码和哈希
- 密钥交换
- 签名算法
现在分别配置协商的三个方面。这意味着 密码套件字段不能用于配置 TLS v1.3 密码和哈希集合。您可以在TLS1.3 Cipher Suites字段中 指定 TLS v1.3 密码套件 。
TLS1.3 密码套件
以下是 TLS v1.3 中使用的新密码套件集合:
- TLS_AES_256_GCM_SHA384(默认启用)
- TLS_CHACHA20_POLY1305_SHA256(默认启用)
- TLS_AES_128_GCM_SHA256(默认启用)
- TLS_AES_128_CCM_8_SHA256
- TLS_AES_128_CCM_SHA256