Одобрена спецификация TLS 1.3, которая позволит повысить безопасность передачи данных в интернете
Организация Internet Engineering Task Force одобрила спецификацию нового стандарта ..., Организация Internet Engineering Task Force одобрила спецификацию нового стандарта TransportОрганизация Internet Engineering Task Force одобрила спецификацию нового стандарта Transport Layer Security 1.3, который предусматривает ряд фундаментальных улучшений в шифровании в интернете. Утверждение состоялось после более чем 4 лет разработки и обсуждения 28 вариантов проектов спецификации.
В частности, в новом стандарте TLS 1.3 предусмотрены следующие новшества и улучшения:
Установление связи («рукопожатия») между клиентом и сервером было оптимизировано, а инициализация шифрования осуществляется раньше, чтобы свести к минимуму количество передаваемых незащищённых данных.
Хакеры не смогут больше использовать ключи дешифрования одного обмена данными для последующих обменов.
Устаревшие алгоритмы шифрования устранены. Ранее их можно было использовать принудительно, а их недостатки были связаны с разрывом шифрования в сообщениях.
Новый режим 0-RTT, при котором клиент и сервер, которые ранее уже установили некоторую связь ранее, могут приступать сразу же к пересылке данных без повторного установления связи.
Заинтересованные лица могут ознакомиться с полным перечнем новшеств в исходном 155-страничном документе по следующему адресу.
Следует отметить, что на широкое внедрение нового стандарта потребуется ещё некоторое время.
Источник: techcrunch
Также по теме: