OpenSSL 3.5.0发布:告别三次握手,拥抱0-RTT
2025-04-09
OpenSSL 3.5.0正式发布,支持多种后量子密码方法和0-RTT连接。传统的TCP三次握手在“永在线”时代显得过于缓慢,而0-RTT(零往返时间)技术,集成于TLS 1.3,允许客户端在无需三次握手的基础上立即重连。客户端首次连接时进行完整的三次握手,并获得会话票据,后续连接可利用该票据直接发送数据,无需等待服务器响应。虽然存在一些安全风险,例如重放攻击,但0-RTT与基于UDP的QUIC协议的兼容性使其成为未来网络连接的趋势。