那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口：TLS （传输层安全）加密协议的1.3版本将在今年晚些时候最终制定完成，该版本的前期部署已经在进行中。 TLS是SSL的继承者，它被用于与web或邮件服务器磋商安全连接，在流动中对数据进行加密。 经过了6年的制作过程，TLS 1.2增加了新的、更强大的加密选项——但为了实现向下兼容也保留了所有旧的、较弱的加密方式。

一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7，抓包内容为https://tls13.crypto.mozilla.org/（Mozilla的TLS1.3测试页面），浏览器为chrome（需开启TLS1.3），这里我先给出抓包结果：   wireshark抓包 本次从握手的第一步开始分析，即ClientHello，下面是ClientHel

使用Firefox浏览器做JDK11 TLS1.3连接测试 准备Debug Output Format启动日志启动Determine Client-Side and Server-Side Enabled Cipher Suites初始化X509KeyManager初始化TrustManager 握手和请求流程服务器收到ClientHello握手信息产生ServerHello握手消息Chan