TLS1.3和1.2的区别？

TLS1.3在1.2的基础上删除了一些不安全的加密算法，提高了安全性，通过简化握手，减少延迟并提高性能

1. 相比过去的的版本，引入了新的密钥协商机制—PSK;
2. 支持O-RTT数据传输，在建立连接时节省了往返时间;
3. 废弃了3DES、RC4、AES-CBC等加密组件．废弃了SHA1、MD5等哈希算法;
4. ServerHello之后的所有握手消息采取了加密操作，可见明文大大减少;
5. 不再允许对加密报文进行压缩、不再允许双方发起重协商;
6. DSA证书不再允许在TLS 1.3中使用。

删除的一些算法

- RSA秘钥传输 —— 不支持前向安全性
- CBC 模式密码 —— 易受 BEAST 和 Lucky 13 攻击
- RC4 流密码 —— 在 HTTPS 中使用并不安全
- SHA-1 哈希函数 —— 建议以 SHA-2 取而代之
- 任意 Diffie-Hellman 组—— CVE-2016-0701 漏洞
- 输出密码 —— 易受 FREAK 和 LogJam 攻击