Одобрена спецификация TLS 1.3

Одобрена спецификация TLS 1.3

TLS 1.3 – повышает безопасность передачи данных в интернете

Организация Internet Engineering Task Force одобрила спецификацию нового стандарта Transport Layer Security 1.3, который предусматривает ряд фундаментальных улучшений в шифровании в интернете. Утверждение состоялось после более чем 4 лет разработки и обсуждения 28 вариантов проектов спецификации.

В частности, в новом стандарте TLS 1.3 предусмотрены следующие новшества и улучшения:

1). Установление связи («рукопожатия») между клиентом и сервером было оптимизировано, а инициализация шифрования осуществляется раньше, чтобы свести к минимуму количество передаваемых незащищённых данных.

2). Хакеры не смогут больше использовать ключи дешифрования одного обмена данными для последующих обменов.

3). Устаревшие алгоритмы шифрования устранены. Ранее их можно было использовать принудительно, а их недостатки были связаны с разрывом шифрования в сообщениях.4). Новый режим 0-RTT, при котором клиент и сервер, которые ранее уже установили некоторую связь ранее, могут приступать сразу же к пересылке данных без повторного установления связи.