Firefox正式支援TLS 1.3

今年三月TLS 1.3版出爐，標準組織網際網路工程任務小組（Internet Engineering Task Force，IETF）上周五出版RFC8446。Mozilla周一宣佈Firefox瀏覽器正式支援TLS 1.3。

TLS 1.3上一版TLS 1.2釋出即將在本月已屆滿十年。相較於舊版本，TLS 1.3加密了大部份資料交握，大幅強化用戶隱私且提供未來升級的彈性，也移除了1.2中一些過時加密演算法。除了更安全外，TLs 1.3基本交握採用one round-trip，並包含zero round-trip模式，使用戶端可在第一組封包將資料送到伺服器，意謂著網頁載入速度更快。

Firefox和Chrome都在TLS 1.3還是草案時即已支援。Firefox 61版支援草案28版，並預計10月釋出的Firefox 63會加入正式版支援。另外，Google、臉書及DNS代管業者CloudFlare的伺服器都在周一啟用TLS 1.3。Google也將在Chrome 65版的對外連線功能啟用TLS 1.3。

據Mozilla的內部數據，目前已有約5%的Firefox連線為TLS 1.3，CloudFlare的數據也差不多，臉書TLS 1.3流量的比例更已超過50%。

臉書也在上周開源了支援TLS 1.3版的高效能TLS函式庫Fizz。