G.O.S.S.I.P 学术论文推荐 2021-04-19

今天推荐的论文是发表在WWW2021的文章“TLS 1.3 in Practice: How TLS 1.3 Contributes to the Internet”。

相信读者已经对TLS十分熟悉了。现如今，TLS的最新版本为1.3版本，它拥有更高的安全性和更好的性能，还不了解的读者可以阅读我们知乎专栏的一篇文章《TLS 1.3科普——新特性与协议实现》。

在本篇文章中，作者对当下TLS 1.3在实际中的采用率、安全性、性能和实现进行了大规模的测量。

首先，作者提出了他们对TLS 1.3的研究问题：

• 采用率目前有多少网站支持TLS 1.3？部署过程中有什么特别的趋势？谁促进了TLS 1.3的部署？

• 安全性TLS 1.3对网站的安全性有了怎样的改善？TLS 1.3是否较为稳定？

• 性能TLS 1.3是否改善了连接时的性能？

• 实现 网站和TLS库是否已经为TLS 1.3的新特性做好准备？TLS 1.3部署是否存在TLS库的漏洞？

如果你也有如此的疑问，那么继续看下去吧！

为了测量这些问题，作者在这里收集了三个方面的信息：

• 安全参数TLS握手过程中ClientHello和ServerHello的信息。

• 握手消息TLS 1.2和TLS 1.3完整的握手消息，以及建立会话所需的时间。数据收集自八个地区。

• 平台信息作者定义了第一方负责（由网站管理员负责维护的）和第三方负责（由第三方服务平台负责维护的，如Cloudflare、Squarespace）TLS的概念。下图为作者用来区分这两种类型的方法。

在有了上述信息后，作者对测量结果从以下四个方面进行了总结。

首先是采用率方面。作者发现：

• TLS 1.3的采用率持续增长，从2018年9月17日（TLS 1.3正式推出）的11.78%上升到2020年12月31日的48.09%。相同的增长率，TLS 1.2却花费了5年。

• Alexa的排名与TLS 1.3的采用率没有强相关的关系。

• 第三方平台的支持为TLS 1.3的采用有着极大的贡献。

第二是安全性方面。作者发现大多数网站在升级到TLS 1.3有了更高的安全性，如前向安全。然而，作者发现TLS 1.3的部署存在不稳定性——在某一天支持了TLS 1.3，却在之后降级到了1.2。

第三是性能评估。与TLS 1.2相比，TLS 1.3的平均性能优化率高达57.9%，甚至更多，且对于测量网站地理位置更远的西非，TLS 1.3性能增长更多。第三方负责的网站性能提升则更多。

最后是TLS库的实现。作者发现：

• 超过99%的服务器设置了降级保护，以防止降级到TLS 1.2。

• 在测试的6个TLS 库中，仅有3个库支持SCT和OCSP Stapling嵌入。

作者还对所测试的6个TLS库的62个CVEs进行了总结。

你的网站是否将TLS升级到1.3了呢？是否进行了正确的配置呢？

论文PDF：

https://yonghwi-kwon.github.io/data/tls_www21.pdf

论文数据集：

https://github.com/tls13contribution/tls13.git