Google开始在云计算服务默认激活TLS 1.3,这项政策从Cloud CDN以及全球负载均衡服务开始,所有新加入与现有用户,将会默认激活TLS 1.3配置。
为了确保这项操作不会影响用户,Google已经在搜索、Gmail和YouTube等诸多Google服务,先行激活TLS 1.3,并且收集Chrome应用TLS 1.3的状况,Google提到,这些应用经验,让他们有足够信心可在不影响用户,且不需要用户进行手动配置的情况下,在Google云计算激活TLS 1.3。
TLS是传输层安全性协议,可让网络的两方进行安全通信,而最新的TLS 1.3在2018年拍板定案,加入了许多重要的新功能,像是加密握手消息功能,可确保凭证私密性,还提供可降低延迟的0-RTT(Zero Round Trip Time Resumption)技术,并且删除了老旧不安全的加密算法与密钥交换方法,整体来说,TLS 1.3提供比TLS 1.2更好的性能以及更高的安全性,可以在网络拥塞、高延迟连接和低功耗设备,提供更好的网络性能表现。
在2018年时,Chrome和Firefox就开始支持TLS 1.3,现在大多数的客户端,包括Android、iOS、Edge浏览器、BoringSSL、OpenSSL以及libcurl等应用程序也都已经支持TLS 1.3。支持TLS 1.3可提升互联网应用的性能,最近视频流媒体服务Netflix,也在博客分享他们应用TLS 1.3的经验,不仅能降低视频播放延迟,还能改善媒体重缓冲的性能。
Google会开始向越来越多云计算用户部署TLS 1.3,逐渐提高支持的比例,Google也已经开始开发下一代协议,像是即将完成的TCP BBRv2、IETF QUIC以及HTTP/3,也将会应用到云计算中,他们还计划要支持TLS 1.3 0-RTT以及凭证压缩功能。