Организация Internet Engineering Task Force одобрила спецификацию нового стандарта Transport Layer Security 1.3, который предусматривает ряд фундаментальных улучшений в шифровании в интернете. Утверждение состоялось после более чем 4 лет разработки и обсуждения 28 вариантов проектов спецификации.
В частности, в новом стандарте TLS 1.3 предусмотрены следующие новшества и улучшения:
- Установление связи («рукопожатия») между клиентом и сервером было оптимизировано, а инициализация шифрования осуществляется раньше, чтобы свести к минимуму количество передаваемых незащищённых данных.
- Хакеры не смогут больше использовать ключи дешифрования одного обмена данными для последующих обменов.
- Устаревшие алгоритмы шифрования устранены. Ранее их можно было использовать принудительно, а их недостатки были связаны с разрывом шифрования в сообщениях.
- Новый режим 0-RTT, при котором клиент и сервер, которые уже установили некоторую связь ранее, могут приступать сразу же к пересылке данных без повторного установления связи.
Заинтересованные лица могут ознакомиться с полным перечнем новшеств в исходном 155-страничном документе по следующему адресу.
Следует отметить, что на широкое внедрение нового стандарта потребуется ещё некоторое время.
Источник: techcrunch