G.O.S.S.I.P 学术论文推荐 2021-04-19

发布于 2021-05-11 22:02 ,所属分类:论文学习资料大全

今天推荐的论文是发表在WWW2021的文章“TLS 1.3 in Practice: How TLS 1.3 Contributes to the Internet”。


相信读者已经对TLS十分熟悉了。现如今,TLS的最新版本为1.3版本,它拥有更高的安全性和更好的性能,还不了解的读者可以阅读我们知乎专栏的一篇文章《TLS 1.3科普——新特性与协议实现》。


在本篇文章中,作者对当下TLS 1.3在实际中的采用率、安全性、性能和实现进行了大规模的测量。

首先,作者提出了他们对TLS 1.3的研究问题:

  • 采用率目前有多少网站支持TLS 1.3?部署过程中有什么特别的趋势?谁促进了TLS 1.3的部署?

  • 安全性TLS 1.3对网站的安全性有了怎样的改善?TLS 1.3是否较为稳定?

  • 性能TLS 1.3是否改善了连接时的性能?

  • 实现 网站和TLS库是否已经为TLS 1.3的新特性做好准备?TLS 1.3部署是否存在TLS库的漏洞?


如果你也有如此的疑问,那么继续看下去吧!

为了测量这些问题,作者在这里收集了三个方面的信息:

  • 安全参数TLS握手过程中ClientHelloServerHello的信息。

  • 握手消息TLS 1.2TLS 1.3完整的握手消息,以及建立会话所需的时间。数据收集自八个地区。

  • 平台信息作者定义了第一方负责(由网站管理员负责维护的)和第三方负责(由第三方服务平台负责维护的,如CloudflareSquarespaceTLS的概念。下图为作者用来区分这两种类型的方法。


在有了上述信息后,作者对测量结果从以下四个方面进行了总结。

首先是采用率方面。作者发现:

  • TLS 1.3的采用率持续增长,从2018917日(TLS 1.3正式推出)的11.78%上升到20201231日的48.09%。相同的增长率,TLS 1.2却花费了5年。

  • Alexa的排名与TLS 1.3的采用率没有强相关的关系。

  • 第三方平台的支持为TLS 1.3的采用有着极大的贡献。


第二是安全性方面。作者发现大多数网站在升级到TLS 1.3有了更高的安全性,如前向安全。然而,作者发现TLS 1.3的部署存在不稳定性——在某一天支持了TLS 1.3,却在后降级到了1.2


第三是性能评估。与TLS 1.2相比,TLS 1.3的平均性能优化率高达57.9%,甚至更多,且对于测量网站地理位置更远的西非,TLS 1.3性能增长更多。第三方负责的网站性能提升则更多。


最后是TLS库的实现。作者发现:

  • 超过99%的服务器设置了降级保护,以防止降级到TLS 1.2

  • 在测试的6TLS 库中,仅有3个库支持SCTOCSP Stapling嵌入。

作者还对所测试的6TLS库的62CVEs进行了总结


你的网站是否将TLS升级到1.3了呢?是否进行了正确的配置呢?


论文PDF:

https://yonghwi-kwon.github.io/data/tls_www21.pdf

论文数据集:

https://github.com/tls13contribution/tls13.git

相关资源