Firefox 和 Chrome 都已支持 TLS1.3 加密协议(可能需要手动开启),不过目前 TLS1.3 还在草案阶段,但已经是到了最后的阶段。 TLS1.3 大幅度的改动了加密套件。所以更安全。 删除了[1]: RSA 密钥传输——不支持前向安全性 CBC 模式密码——易受 BEAST 和 Lucky 13 攻击 RC4 流密码——在HTTPS中使用并不安全 SHA-1 哈希函数——已被证实可被破解 任意 Diffie-Hellman组——CVE-2016-0701漏洞 输出密码——易受 FREAK 和 LogJam 攻击 与 TLS1.2 最大的区别是 TLS1.