TLS v1.3 各平台軟體版本支援準備事項

最近公司開始在討論 TLS v1.3 的支援問題,在還沒決議前先來做一下功課

TLS v1.3 的詳細介紹在之前文章「 OpenSSL 1.1.1 將支援 TLS 1.3 和 chacha20, poly1305, GCM cipher 」有講過,也可以參考 RFC 8446

各平台瀏覽器支援

  • Chrome 尚未完全支援 TLSv1.3
  • Opera 同 Chrome (因為使用相同內核)
  • Firefox 60.0 開始預設支援
  • Safari for iOS 12/macOS 14.x :預設不支援 TLSv1.2,但可以透過設定 tcp_connect_enable_tls13 開啟 TLSv1.3 支援
  • Safari for iOS 13/macOS 15.x :預設 ATS 仍是 TLSv1.2,但最大已支援 TLSv1.3。
  • Microsoft 系列瀏覽器對 TLSv1.3 的支援
    Protocols\TLS 1.3\Client
    
  • Internet Explorer?什麼古老的東西怎麼可能支援 TLSv1.3

各開發語言、套件支援

基本上以目前現況要完全支援 TLS v1.3 需要考量的東西還蠻多的,而且幾乎要非常新的版本才有支援,而且 TLSv1.3 更改了協定的交握方式,是不是有實作上的 Bug 需要常常更新也是要考量進去的。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章