互聯網工程任務組(IETF)已正式批準TLS 1.3作為傳輸層安全(TLS)協議的下一個主要版本，IETF組織是專門批準互聯網標準和協議的組織。

[[223841]]

這個決定是在經過四年的討論和28項協議草案之后提出的，第28個草案被選為最終版本。

TLS 1.3將成為客戶端和服務器之間的通信標準，也就是HTTPS的標準。

更強的加密，更少的延遲

該協議與其以前的版本-TLS 1.2相比有幾個優點。最大的特點是，TLS 1.3將舊的加密算法和散列算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20，Poly1305，Ed25519，x25519和x448)。

其次，在談判客戶端和服務器之間的初始握手時，TLS 1.3也快得多，從而減少了延遲。

第三，TLS 1.3還將支持TLS False Start和零往返時間(0-RTT)等功能，有助于縮短與客戶段與之前通信的主機建立加密握手所需的時間。

第四，TLS 1.3具有抵御降級攻擊的功能，防止攻擊者欺騙服務器使用較舊版本的協議，從而利用以前的漏洞。

IETF拒絕后門

總而言之，TLS 1.3對互聯網的安全性起到了很大的促進作用，以現在的技術被認為幾乎不可能破解。

在IETF成員一致投票通過該協議之前，金融機構曾要求在協議中加入后門，從而讓他們可以解密TLS 1.3流量。

這個提議被專家們嘲笑，他們指出，如果植入了后門，就會導致TLS 1.3毫無用處。

中間件問題

Chrome，Edge，Firefox和Pale Moon等瀏覽器已經推出了對早期版本TLS 1.3草案的支持，現在預計會將此支持更新為官方標準。

盡管瀏覽器將是最快實現TLS 1.3的軟件，但主要問題在于舊的互聯網中間件設備，它們需要接收固件更新從而支持新協議。

2017年12月進行的一項Cloudflare調查顯示，TLS 1.3僅占互聯網HTTPS流量的0.06%，這樣少的市場份額的主要原因是許多中間件因為本身故意降級流量。