一、TLS1.3发展背景
TLS是安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性，该协议由两层组成：记录层协议和握手层协议。TLS1.3是TLS的最新标准。
TLS的前身是安全套接层协议SSL。SSL诞生于九十年代初期，它的2.0版本在1995年2月发布，但因为存在数个严重的安全漏洞一年后而被3.0版本替代。进入二十一世纪后，更为先进有效的TLS代替SSL扛起了互联网安全卫士的重任，互联网上数据传输的安全问题一直困扰着人们，SSL/TLS一次次的变迁和升级就是一部互联网抗击黑客的血泪史。
目前网上广泛使用的安全协议是TLS1.2始于2008年，这些年来它为网络数据传输安全提供有力保障，但在满世界黑客的明枪暗箭攻击下也是满目沧桑，为了修补漏洞，执行TLS1.2协议的软件已打满补丁，终于在2018年迎来了TLS1.3最新标准，TLS1.2也到功成身退的时候了。
二、TLS 1.3的优点
TLS1.3是一次全面升级，与此前版本相比，它具有两大优势：

• 增强安全性

旧版TLS1.2为了向下兼容，接收了太多90年代遗留下来的落后的加密方式，背上了沉重的包袱。TLS1.2虽然具有很强的兼容性，但是它也成为了过去几年来受到攻击的重要原因。
TLS1.3实施“少而精”的原则，取消了对一些陈旧落后的加密和哈希算法的支持，诸如SHA-1、SHA-224 、RC4、MD5、DES、3DES等算法均被剔除，取而代之的是ChaCha20、Poly1305、Ed25519、 x25519 和x448等更为安全的算法。这意味着一系列潜在的漏洞将被永久关闭。
TLS 1.3具有抵御降级攻击的功能，这是它最为突出的优点。这样就堵死了攻击者诱骗服务器降级使用较旧版本的可能，杜绝黑客利用旧版软件中漏洞的任何机会。

• 提升处理速度

为了保护数据传输，用户访问网站时，双方必须依靠TLS先行取得共享的对称密钥，这个被称为握手过程。TLS1.3借助扩展进行密钥交换，TLS1.3只需要三次握手交互，TLS1.2则需要四次握手。减短握手的过程就可更早地传递有效数据，也就加快了网页传输的速度。
首先看TLS1.2，它通过KeyExchange进行密钥协商，即ServerKeyExchange和ClientKeyExchange，那么密钥交换本身就需要一个交互来回，所以总共有四次握手交互。 再看TLS1.3，通过ClientHello和ServerHello的扩展进行密钥交换，那么就省去了1.2版本中KeyExchange的过程，也就省去了一次握手。 虽然新版TLS1.3为每次网页加载节省的时间有限（大约十分之一秒），但是积少成多，对于每天接受千万次以上访问的大型网站，这个提速影响不容小觑。
TLS1.3已经受到网络服务行业和用户的广泛支持，相信它在未来几年中能够成为网络安全的忠诚卫士。