Citrix推出TLS 1.3硬件加速支持

Citrix宣布在Citrix ADC系列产品中的MPX与SDX平台推出TLS 1.3硬件加速支持。藉由Citrix全新硬件加速帮助客户处理更大的TLS加密流量。

现今的网际网络加密流量透过TLS协定可更快速且安全的通讯。而TLS 1.3通讯协定是对TLS完整的重新设计，具有更强的安全性及更好的效能。

在2018年由IETF发布最新的TLS 1.3版本时，Citrix率先在其ADC软件版和韧体中纳入TLS 1.3支持的ADC 厂商之一。之后，见证了采用TLS 1.3的客户都迅速增加。

TLS 1.3比TLS 1.2具有更多优势，其中包括强化网安。TLS 1.3缺省采用完全前向保密，意即，私钥遭破解，也无法解密之前侧录的加密流量。此外， TLS 1.3移除了不安全的加密演算法，提供更安全且简单的设定。此协定能防止DROWN、POODLE、SLOTH等已知的弱点，以构成更安全且稳健的通讯协定。

另一项针对TLS 1.2的重要改良则是减少延迟。TLS 1.3仅需要一次往返即可设定连线，能减少整个交握过程中的往返次数。这会在建立工作阶段时节省数百毫秒，带来更快速的体验。

此外，TLS 1.3能启用0-RTT协定，可以在客户端与服务器端中快速恢复之前的连线。此协定让应用程序先传送请求再完成TLS交握。虽然启用0-RTT恢复功能会让应用程序服务器容易受到重送攻击。不过，Citrix在所有的Citrix ADC设备上已经建立全域重送侦测，能提供最强的重送保护机制。

所有TLS加密方案皆需要CPU处理时间，这会增加网络上的请求和响应的延迟。CPU使用率(和延迟)的增加会严重影响应用程序效能。而Citrix ADC硬件平台允许让多数TLS 1.3的加密、解密交握工作负载到SSL加速芯片上，如此一来能有效减少CPU使用率，让CPU做其他的工作和功能。

在对TLS 1.3硬件加速支持设计与优化的期间，经效能测试证明与TLS 1.2数据相比时，TLS 1.3与TLS 1.2的每秒SSL交握次数与SSL流量吞吐完全相同。如需有关效能数据的详细信息，欢迎与Citrix联系。