Firefox 和 Chrome 都已支持 TLS1.3 加密协议(可能需要手动开启),不过目前 TLS1.3 还在草案阶段,但已经是到了最后的阶段。
TLS1.3 大幅度的改动了加密套件。所以更安全。
删除了[1]:
* RSA 密钥传输——不支持前向安全性
* CBC 模式密码——易受 BEAST 和 Lucky 13 攻击
* RC4 流密码——在HTTPS中使用并不安全
* SHA-1 哈希函数——已被证实可被破解
* 任意 Diffie-Hellman组——CVE-2016-0701漏洞
* 输出密码——易受 FREAK 和 LogJam 攻击
与 TLS1.2 最大的区别是 TLS1.