TLS 1.3 是IETF（国际互联网工程任务组）在2014年开始着手制定的另一个新协议，其安全等级是基于TLS1.1和TLS1.2的基础上在进一步加强。经过三年多的筹备，TLS 1.3呈现出一种未上市先爆红的状态，令大家都对TLS 1.3翘首以待。近日IETF（国际互联网工程任务组）正在进行第27届草案。这意味着，TLS 1.3的发布时间越来越接近。 TLS 自标准化至今已有近20年的时间，1999年TLS 1.0标准颁布；2006年TLS 1.1发布；两年后（即2008年），目前得到广泛使用的TLS 1.2也上市；TLS 1.3将会是TLS协议的第四代。虽然TLS 1.2仍未被破解，但是互联网的世界千变万化，所以须做好未雨绸缪的准备。因此也成就了TLS是保障网络传输安全最重要的安全标准之一。 与前面三代的TLS相比，TLS 1.3是TLS标准更新过程中变动最大的一次，除了对于运行过程中的若干问题如密码套件的选择、密钥的计算方式、握手消息的发送方式等做了更改之外，TLS 1.3还增加了新的握手模式，以满足不同应用场景下的需求。 TLS 1.2与TLS 1.3 的对比 TLS 1.2 TLS 1.2握手过程，与TLS 1.0和1.1类似，涉及一系列的客户端和服务器之间背后的来往通信。 第1步：客户端向服务端发送 Client Hello 消息，该消息由加密信息组成，支持的协议和客户端支持的加密套件（Support Ciphers）和 SSL Version 等信息。也包含一个随机字符。 步骤2：响应客户端的“客户端问候”消息，服务器以“服务器问候”消息响应。该消息包括服务器从客户端提供的CipherSuite中选择的CipherSuite。服务器还会将其证书和会话ID以及另一个随机值一起发送。 第3步：客户端验证服务器发送的证书。验证完成后，发送一个随机字符串，也称为“密钥”，并使用服务器证书的公钥对其进行加密。 步骤4：服务器收到密钥，客户端和服务器都会生成一个主密钥以及会话密钥（临时密钥）。这些会话密钥将用于对称加密数据。 第5步：客户端向服务器发送“更改密码规范”消息，通过会话密钥的帮助让其知道它将切换到对称加密。除此之外，它还发送“客户端已完成”的消息。 步骤6：回复客户端的“更改密码规范”消息时，服务器执行相同操作并将其安全状态切换为对称加密。服务器通过发送“服务器已完成”消息来结束握手。 有上述可知，客户端和服务器之间需要三次往返才能完成握手。平均而言，这需要0.25秒到0.5秒之间的时间。这个数字用户一般都察觉不到，但此刻数据传输还没有开始。当比较HTTP和HTTPS站点的TTFB（第一个字节的时间）时，与HTTP站点相比，HTTPS站点的TTFB需要更长的时间，尤其是当站点运行在HTTP / 1上时。 TLS 1.3握手 与TLS 1.2握手过程对比，TLS 1.3握手过程只需一次往返，大大加快了其相应时间。 第1步：与TLS 1.2握手类似，TLS 1.3握手从“客户问候”消息开始。客户端发送支持的密码套件列表并猜测服务器可能选择的密钥协议协议。客户端还发送其特定密钥协议。 第2步：在回复“客户端问候”消息时，服务器回复它所选择的密钥协议。“服务器问候”消息还包含服务器的密钥共享，其证书以及“服务器已完成”消息。 第3步：现在，客户端检查服务器证书，生成密钥，因为它具有服务器的密钥共享，并发送“客户端已完成”消息。从这开始，数据的加密就开始了。 TLS 1.3做出了哪些重大改动 与之前版本类似，TLS 1.3协议可分为握手协议和记录协议，前者负责密码组件的协商以及安全信道的建立，后者则是在已建立的安全信道中传输秘密信息。TLS 1.3设计的第一个重要目标就是避免之前版本存在的缺陷，为此，一部分相关的改动如下： （1）禁止使用RSA密钥传输算法。 （2）禁止一些安全性较弱的密码原语如MD5的使用。 （3）不再支持重协商握手模式。 （4）握手消息采取了加密操作，如图二中标有{}的部分。 （5）实现了握手协议和记录协议的密钥分离。 （6）实现了会话密钥与整个握手消息的绑定。 （7）记录层只能使用AEAD（Authenticated Encryption with Additional Data）认证加密模式。 目前，TLS 1.3仍处于讨论修改阶段，因此TLS 1.2仍然是目前甚至未来相当一段时间内被普遍使用或者兼容的TLS 版本。这可能导致TLS 1.2对TLS 1.3的安全性带来影响，也是未来研究的重要方向。作为国内的CA机构安信也是十分期待TLS 1.3 协议的发布，这对于我们自主的SSL证书来说也是技术的升级更新。 Windows驱动程序开发

近两年，为了加快HTTPS替换HTTP的速度，全球各大浏览器厂商不断推出各种政策。其中Google在其在线安全博客上宣布，他们的搜索算法将会对HTTPS网站搜索结果中优先排名。 HTTP（超文本传输协议）是Internet上通信的基础。但由于通信未加密，目前已被视为不安全的协议。HTTPS是HTTP的安全版本，使用SSL或更新的TLS加密协议来加密数据流。 SSL和TLS可能会造成严重的性能问题 从安全角度出发，网站切换到HTTPS颇有吸引力，即可提升SEO排名，也可保护网站。但在现实情况是：许多应用程序仍然依赖于其软件堆栈中效率低下的架构，若添加SSL或TLS可以使应用程序更慢，更耗资源。 因为HTTPS中的SSL / TLS协议存在一个握手协议，握手是Web浏览器和服务器之间的一系列通信，用于验证连接是否可信。这是一个CPU密集型的过程，会导致用户和服务器之间更多的往返行程。 Windows驱动程序开发 NGINX解决方案 这些问题遇上今天发达的科技都会迎刃而解，NGINX和NGINX Plus等现代网络服务器解决了这些挑战，并能够很好地扩展应用程序。NGINX和NGINX Plus提供了许多减轻SSL / TLS性能影响的方法，包括会话缓存，会话票据数据或ID，OCSP和实验性SPDY协议。 会话缓存 当ssl_session_cache在配置中包含指令时，NGINX和NGINX Plus会缓存用于创建SSL / TLS连接的会话参数。包含shared参数时，此缓存将在所有工作人员之间共享，因为连接设置信息已为人所知，因此可大大缩短后续请求的响应时间。为缓存分配名称并设置其大小（1 MB共享缓存可容纳大约4,000个会话）。 该ssl_session_timeout指令控制会话信息保留在缓存中的时间。默认值是5分钟; 将它增加到几个小时可以提高性能，但需要更大的缓存。 ssl_session_cache shared:SSL:20m; ssl_session_timeout 4h; 会话数据和ID 会话数据存储有关特定SSL / TLS会话的信息。当客户端恢复与应用程序交互时，会话数据用于恢复会话而无需重新协商。会话ID是另一种选择; MD5散列用于映射到由ssl_session_cache指令创建的缓存中存储的特定会话。这两种机制都可以用来快速进行SSL / TLS握手。 ssl_session_tickets on; OCSP装订 另一种提高HTTPS性能的方法是使用OCSP装订，这可以缩短SSL / TLS握手的时间。传统上，当用户通过HTTPS连接到应用程序或网站时，浏览器根据证书吊销列表（CRL）验证SSL / TLS证书，或使用来自证书颁发机构（CA）的联机证书状态协议（OCSP）记录。这些请求会增加延迟，并且颁发证书的CA可能不可靠。借助NGINX和NGINX Plus，可以将OCSP响应缓存到服务器，并消除代价高昂的开销。 ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx/cert/trustchain.crt; resolver 8.8.8.8 8.8.4.4 valid=300s; 密码套件 指定优化的密码套件，加密网络通信的算法，有时被称为提高性能。可以使用这个ssl_prefer_server_ciphers指令来达到这个目的，但事实是，在大多数情况下，默认设置是足够好的。这种设置和最佳实践对旧版，目前的或未来的密码同样适用。因此建议选择特定的密码来满足特定的安全和性能要求。 SPDY SPDY是一种尝试减少HTTP流量延迟和往返时间的实验性协议。该协议在Web浏览器和应用程序服务器之间创建一个隧道。通过HTTP复用，SPDY可通过单个TCP连接启用并发流量流，从而减少对其他连接和SSL协商的需求。该协议还压缩请求和响应HTTP标头，导致传输的字节更少。需要注意的是，如果在分割域，SPDY不会带来任何好处。 listen 443 ssl spdy; spdy_headers_comp 1; 对于HTTP / 2支持，该 http2 参数将参数替换为上面代码段中显示spdy 的 listen 指令。没有与 HTTP / 2 的指令等价的内容spdy_headers_comp 。 # In NGINX Plus ... 更多

HTTP安全标头是网站安全的基本组成部分。在超文本传输协议（ Hypertext Transfer Protocol ，HTTP）的请求和响应消息中，协议头部分的那些组件。HTTP安全标头实施后，可防止XSS，代码注入，clickjacking等。 当用户通过客户端浏览器访问站点时，服务器使用HTTP响应头进行响应。 站长可使用这些标头进行通信并提高Web安全性。下面介绍的五个安全头，它们将为您的网站提供一些急需的保护。 1、HTTP严格传输安全（HSTS） 如一个名为trustauth.cn的网站，并且已安装SSL / TLS证书，从HTTP迁移到HTTPS。但很多HTTPS网站，也可以通过HTTP来访问。开发人员的失误或者用户主动输入地址，都有可能导致用户以HTTP访问网站，降低了安全性。 此时，可通过HSTS解决问题，让浏览器默认HTTPS跳转，省去一次HTTP请求。另外，浏览器本地替换可以保证只会发送HTTPS请求，避免被劫持。 要使用HSTS，只需要在HTTPS网站响应头中，加入代码 Strict-Transport-Security：max-age = <expire-time> 或 Strict-Transport-Security：max-age = <expire-time>; includeSubDomains 或 Strict-Transport-Security：max-age = <expire-time>; preload 2、内容安全策略（CSP） HTTP内容安全策略响应标头通过赋予网站管理员权限，管理网站允许加载的内容。换句话说，用户可以将网站的内容来源列入白名单。 内容安全策略可防止跨站点脚本和其他代码注入攻击。虽然不能完全消除攻击的可能性，但它确实可以将损害降至最低。目前大多数主流浏览器都支持CSP，因此兼容性不成问题。 代码： Content-Security-Policy: <policy-directive>; <policy-directive> 3、跨站点脚本保护（X-XSS） X-XSS头部可以防止跨站脚本攻击。Chrome，IE和Safari默认启用XSS过滤器。此筛选器在检测到跨站点脚本攻击时不会让页面加载。 代码： X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block X-XSS-Protection: 1; report=<reporting-uri> 4、X-Frame-Options 在Orkut时代，一种名为“点击劫持”的欺骗技术非常流行。在这种技术中，攻击者愚弄用户点击不在那里的东西。X-Frame-Options，是为了减少点击劫持（Clickjacking）而引入的一个响应头。这是通过禁用网站上存在的iframe来完成的。换句话说，它不会让别人嵌入网站的内容。 句法： X-Frame-Options：DENY X-Frame-Options：SAMEORIGIN X-Frame-Options：ALLOW-FROM https://trustauth.cn/ 5、X-Content-Type-Options 互联网上的资源有各种类型，通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如：”text/html”代表html文档，”image/png”是PNG图片，”text/css”是CSS样式文档。然而，有些资源的Content-Type是错的或者未定义。这时，某些浏览器会启用MIME-sniffing来猜测该资源的类型，解析内容并执行。 X-Content-Type标头提供了针对MIME嗅探的对策。它指示浏览器遵循标题中指示的MIME类型。作为发现资产文件格式的功能，MIME嗅探也可用于执行跨站点脚本攻击。 代码： X-Content-Type-Options：nosniff

Go语言 Go语言是谷歌推出的一种全新的编程语言，可以在不损失应用程序性能的情况下降低代码的复杂性。Go语言专门针对多处理器系统应用程序的编程进行了优化，使用Go编译的程序可以媲美C或C++代码的速度，而且更加安全、支持并行进程。 HTTPS HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 客户端CA对其服务端证书进行校验过程如下： 一：对其证书不进行校验 1，简易的https web 服务器 server.go: package main import ( “fmt” “net/http” ) /* 只要实现了 ServerHTTP方法 便可构建web服务器 */ func handler(w http.ResponseWriter, r *http.Request) { fmt.Println(“Hi, This is an example of https service in golang!”) } func main() { http.HandleFunc(“/”, handler) //设置路由及相对应的处理函数 且实现了ServerHTTP方法 http.ListenAndServeTLS(“192.168.20.162:8001”, “server.crt”, “server.key”, nil) //server.crt:服务端证书 包含服务端公钥信息 server.key：服务端私钥 /* 生成私钥：  openssl genrsa -out server.key 2048 生成证书信息： openssl req -new -x509 -key server.key -out server.crt -days 365 */ } client.go: package main import ... 更多

Python Python 是一种面向对象的解释型计算机程序设计语言，在设计中注重代码的可读性，同时也是一种功能强大的通用型语言。Python是纯粹的自由软件， 源代码和解释器CPython遵循 GPL(GNU General Public License)协议。Python语法简洁清晰，特色之一是强制用空白符(white space)作为语句缩进。 在python上使用SSL有许多场景，本文主要介绍使用python提供HTTPS服务。（HTTPS是SSL在WEB上的应用之一） 一、使用python访问HTTPS网站 使用python做为客户端去访问公网上的网站，而这个网站为了传输安全（避免被劫持或者窃听）使用了HTTPS服务，传输过程内容都经过了SSL加密。下面来看下具体的python代码，这里使用的是python2.7.11，用的是python自带的urllib2。当然也可以使用requests或者pycurl等第三方库，都可以，原理都是一样的，只是实现的手段有些差异而已。 import urllib2 import ssl if __name__ == ‘__main__’: myurl=”https://www.baidu.com” req = urllib2.Request(myurl) try: response = urllib2.urlopen(req) print “HTTP return code:%d” % response.getcode() strResult= response.read() print strResult except Exception ,ex: print “Found Error :%s” % str(ex) 运行它，就可以得到这个网站上的内容了。并且传输过程都经过了加密。是不是很简单。整个的传输过程大概是这样的，客户端请求SSL连接握手（其中会跟服务器有些SSL协议之间的交互）服务器把自己的证书传给客户端，客户端对这个证书进行认证（每台客户端电脑上都会默认安装一些权威CA（证书签发机构）的证书，这个认证就是使用这些证书进行的，python的ssl模块会自动加载这些权威CA证书，当然也可以自己指定，确保这个证书是由可信的CA颁布的，之后就是利用证书交换密钥后，使用密钥对传输内容进行加密传输。 CA证书即SSL证书（Secure Socket Layer的缩写）是Netscape设计开发的，用于保护服务器和客户端之间的在线交易。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。 如果使用谷歌浏览器访问会提示用户：您的连接不是私密连接，如果你强制连接则会提示不安全 import urllib2 import ssl if __name__ == ‘__main__’: myurl=”https://127.0.0.1:8443″ req = urllib2.Request(myurl) try: response = urllib2.urlopen(req) print “HTTP return code:%d” % response.getcode() strResult= response.read() print ... 更多

提示：本文需要读者对HSTS预加载的相关概念有基本理解。 添加Expect-CT和/或Expect-Staple 想要更改预加载列表，根据需要添加或更新条目，你必须对Chromium源提交一个更改。 首先，需要检查Chromium源，避免拉下整个代码库，可以使用此脚本来拉下所需的部分。 可通过创建一个新目录解决问题，你可以随时随地进行此操作。mkdir ~/chromium   cd ~/chromium   wget https://gist.githubusercontent.com/lgarron/73cf22ed381ef9786739ee5abd816c59/raw/241c176168d9cbec8c2b5e9e90a81da77d518f76/checkout-chromium-preload-list.sh   chmod +x checkout-chromium-preload-list.sh 现在脚本已经准备就绪，可以检出Chromium源并更改到文件夹中。 ./checkout-chromium-preload-list.sh cd chromium-hsts 需要更改的文件现在可以编辑，可以使用您熟悉的任何编辑器。 nano net/http/transport_security_state_static.json 该文件非常大，按照预加载列表中的当前列表（如果有的话），进行的更改内容。如果已有条目并且通过HSTS预装站点提交，则需要找到该条目并将其剪切粘贴到手动条目部分。 如果您还没有条目，需要新建到手动条目部分。 { “name”: “trustauth.cn”, “include_subdomains”: true, “mode”: “force-https” }, 无论是构建现有条目还是创建新条目，都需要启用相关功能添加适当的字段。 以下是需要分别为Expect-CT和Expect-Staple添加的值。 “expect_ct”: true, “expect_ct_report_uri”: “https://scotthelme.trustauth.cn/r/d/ct/reportOnly”, “include_subdomains_for_expect_ct”: true “expect_staple”: true, “expect_staple_report_uri”: “https://scotthelme.report-uri.io/r/d/staple/reportOnly”, “include_subdomains_for_expect_staple”: true 这是现有的HSTS预加载入口，且同时包含Expect-CT和Expect-Staple最后的结果如下： { “name”: “trustauth.cn”, “include_subdomains”: true, “mode”: “force-https”, “expect_ct”: true, “expect_ct_report_uri”: “https://scotthelme.trustauth.cn/r/d/ct/reportOnly”, “include_subdomains_for_expect_ct”: true, “expect_staple”: true, “expect_staple_report_uri”: “https://scotthelme.trustauth.cn/r/d/staple/reportOnly”, “include_subdomains_for_expect_staple”: true}, 这个新条目需要放在手动输入部分。可以通过搜索//START OF MANUAL ENTRIES来查找整个部分的初始内容，也可以搜//END OF ... 更多