2017年2月,一篇发表在IACR密码学预印本上的论文提出了一个尖锐的问题:当一个协议试图在零次往返中建立安全连接时,它是否还能保持密码学的安全承诺?这篇由德国达姆施塔特工业大学Marc Fischlin和Felix Günther撰写的论文,标题本身就揭示了问题的核心——《Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates》。 ...
2014年,IETF TLS工作组收到了一份来自Eric Rescorla的提案。这份题为《draft-rescorla-tls13-new-flows》的文档开宗明义地提出了TLS 1.3的两大设计目标:减少往返次数、移除不安全特性。四年后,RFC 8446正式发布,TLS 1.3将握手延迟从2-RTT压缩到1-RTT,会话恢复场景更是达到了0-RTT。 ...
1994年,Netscape 发布了 SSL 2.0,首次为 HTTP 加上了加密层。二十年后,IETF 发布了 TLS 1.3(RFC 8446),彻底重构了这个协议。又过了三年,QUIC(RFC 9000)正式成为标准,HTTP/3 随之诞生。这不仅是版本号的更迭,而是互联网传输层设计哲学的根本性转变。 ...
2012年,Google 工程师 Jim Roskind 和他的团队面临一个看似无解的问题:TCP 协议已经统治互联网传输层近 40 年,但它的一些根本性缺陷让 Web 性能优化陷入瓶颈。他们决定做一个在当时看来近乎疯狂的选择——抛弃 TCP,用 UDP 从零重建一个传输协议。 ...