TLS 1.3相比TLS 1.2有哪些优势？

TLS 1.3 相比 TLS 1.2 是一次重大的安全与性能飞跃，其核心优势主要体现在以下三个方面：

1. 极致的性能提升：握手速度大幅缩短
   TLS 1.2 通常需要 2-RTT（往返时延）才能完成握手，而 TLS 1.3 将握手过程优化至 1-RTT。这意味着客户端与服务端在建立连接时，网络延迟直接减少了一半。对于高并发、短连接的业务场景，这一优化能显著降低首屏加载时间，提升用户体验。此外，TLS 1.3 还支持 0-RTT 模式，允许客户端在恢复之前的会话时，直接将应用数据随握手消息一同发送，从而实现数据的“零延迟”传输。
2. 彻底的安全加固：摒弃所有老旧加密算法
   TLS 1.3 在密码套件上进行了“大清洗”，彻底废弃了所有存在已知漏洞或理论弱点的算法，如 RSA 密钥交换、CBC 分组模式、RC4 流密码、SHA-1 哈希算法以及各类压缩算法。它仅保留了基于 AEAD（带有关联数据的认证加密）的现代密码套件（如 AES-GCM、ChaCha20-Poly1305），并强制要求使用前向保密（PFS）。这意味着即使服务器的主私钥在未来某天泄露，攻击者也无法解密过去捕获的通信数据。
3. 更安全的握手机制：防范降级攻击
   在 TLS 1.2 中，握手过程的部分信息是明文传输的，攻击者可以通过篡改握手消息，强制客户端和服务端协商使用较低的安全协议版本（即“降级攻击”）。TLS 1.3 改变了这一机制，将握手过程中的关键参数全部纳入了密钥派生和完整性校验的范围内。任何针对协议版本的篡改都会导致握手失败，从而从根本上免疫了降级攻击。

总结：TLS 1.3 不仅通过减少网络往返次数解决了性能瓶颈，更通过“做减法”剔除了历史遗留的安全隐患。它是目前构建高安全、高性能网络通信的首选标准。