2018年12月

本站全站均已支持TLS 1.3(最终版本), 与TLS 1.2比较,不仅更加安全, 还有0-RTT(零往返时间)特性使得TLS握手快人一步(不一定所有支持TLS 1.3的服务器都支持0-RTT). Brotli压缩算法使得网页更小, 压缩等级为1的brotli比压缩等级为9的gzip还更高, 且性能旗鼓相当, 甚至略有优势. 这可以有效增加文件传输效率, 还能节约那些使用移动网络的人们宝贵的流量, 并节省电量. Brotli已经被现代浏览器广泛支持, 无论用的是电脑还是手机都能享受到.
注意: 要使nginx支持TLS 1.3, 建议使用openssl 1.1.1以上版本. 旧版本openssl(如openssl 1.0.2)不支持. nginx的brotli模块建议使用这个fork版本:ngx_brotli
目前chrome/chromium 70及以上版本支持TLS 1.3最终版本, 若要体验需升级浏览器.
HTTPS测试工具:ssllabs, 支持TLS 1.3这一加分项, 再经过一些其他配置, 获得一个A+的评价是轻而易举的.
顺带一提~如果你正在使用Let's Encrypt, 注意下证书格式, 如果是RSA证书的话, 推荐下次申请签发一张ECC证书, 椭圆曲线加密算法(ECC)速度可比RSA快多了, 私钥长度更小, 安全性绝对领先 (RSA 2048bit与ECC 256bit做比较). 推荐RSA证书与ECC证书一起部署, 保证浏览器兼容性.
推荐阅读:JerryQu的小站 - TLS 1.3