06.HTTPS的实现原理-HTTPS的握手流程（TLS1.3）

简介

主要讲述了TLS 1.3相较于TLS 1.2版本的改进。TLS 1.3作为更高版本，旨在解决低版本在安全性、性能和兼容性方面的问题。它优化了算法，提高了安全性，并兼容低版本。性能上，TLS 1.3通过减少往返时延来提升效率，借鉴了TCP三次握手的逻辑，实现了客户端和服务器之间的快速握手和数据传输，从而提高了整体性能。

相关参考文章：
05.HTTPS的实现原理-HTTPS的握手流程（TLS1.2）

1. TLS 1.3版本介绍与应用

1.TLS 1.3是TLS协议的更高版本，与TLS 1.2相比，主要目的是提升安全性和性能，解决兼容性问题。
2.TLS 1.3和TLS 1.2都是当前主流版本，广泛应用，而非TLS 1.3完全替代TLS 1.2。

2. TLS 1.3握手过程的特点

1.TLS 1.3握手过程借鉴了TCP三次握手的逻辑，优化了数据传输的效率。
2.通过减少握手次数和简化过程，TLS 1.3显著减少了建立安全连接所需的时间和资源。
3.客户端和服务器在握手过程中直接交换关键参数，减少了额外往返的需要。

TLS 1.2和TLS 1.3工作流程图比较：

1.TLS 1.2的四次握手包括Client Hello、Server Hello、Client Key Exchange和ChangeCipherSpec。
2.TLS 1.3的三次握手包括Client Hello、Server Hello和ChangeCipherSpec。可以看出客户端进行Client Hello后，服务端就已经拿到了Client Key Exchange、Server Key Exchange、Client Random、Server Random这四个用于生成对称密钥的要素，此时已经可以开始生成对称密钥。相比TLS1.2减少了一个往返时延。

3. TLS 1.3的密钥交换和参数传输

1.TLS 1.3支持使用椭圆曲线等加密算法（不再支持RSA）进行密钥交换，提高了安全性和性能。
2.客户端在握手过程中发送其公钥给服务器，服务器用此公钥加密其参数后发送给客户端。
3.通过公钥直接交换的方式，TLS 1.3减少了握手过程中的参数传输次数和复杂度。

4. TLS 1.3的扩展和支持

1.TLS 1.3支持大量扩展，允许灵活配置和定制协议的各种参数和行为。
2.许多额外的参数和功能是通过扩展实现的，提供了更好的兼容性和功能覆盖。

往期文章参考:
01.HTTPS的实现原理-HTTPS的概念
02.HTTPS的实现原理-HTTPS与HTTP的区别详解
03.HTTPS的实现原理-HTTPS的工作流程
04.HTTPS的实现原理-HTTPS的混合加密流程
05.HTTPS的实现原理-HTTPS的握手流程（TLS1.2）