Одобрена спецификация TLS 1.3, которая позволит повысить безопасность передачи данных в интернете

Организация Internet Engineering Task Force одобрила спецификацию нового стандарта Transport Layer Security 1.3, который предусматривает ряд фундаментальных улучшений в шифровании в интернете. Утверждение состоялось после более чем 4 лет разработки и обсуждения 28 вариантов проектов спецификации.

В частности, в новом стандарте TLS 1.3 предусмотрены следующие новшества и улучшения:

• Установление связи («рукопожатия») между клиентом и сервером было оптимизировано, а инициализация шифрования осуществляется раньше, чтобы свести к минимуму количество передаваемых незащищённых данных.
• Хакеры не смогут больше использовать ключи дешифрования одного обмена данными для последующих обменов.
• Устаревшие алгоритмы шифрования устранены. Ранее их можно было использовать принудительно, а их недостатки были связаны с разрывом шифрования в сообщениях.
• Новый режим 0-RTT, при котором клиент и сервер, которые уже установили некоторую связь ранее, могут приступать сразу же к пересылке данных без повторного установления связи.

Заинтересованные лица могут ознакомиться с полным перечнем новшеств в исходном 155-страничном документе по следующему адресу.

Следует отметить, что на широкое внедрение нового стандарта потребуется ещё некоторое время.

Источник: techcrunch