http://www.opennet.ru/opennews/art.shtml?num=48324
TLS 1.3 уже привлёк людей действительно хорошо разбирающихся в
криптографии. Все SSL, как и TLS 1.0 -- ужасны и безграмотны. TLS 1.2
на практике юзабелен. TLS 1.3 это state-of-art TLS, так сказать.
* Только AEAD режимы шифрования. Must-have, однозначно
* Фичи по уменьшению round-trip-ов. Вопросы безопасности конечно же, но
уменьшение однозначно überполезно
* ChaCha20/Poly1305, 25519, 448 -- наконец-то! Долой NIST с его не
самыми лучшими (как минимум, на сегодняшний день) алгоритмами. Это
возможно одно из самых вкусных что есть в TLS 1.3 с ходу
* А вот то, что убрана возможность использования не PFS, то это у меня
под большим вопросом. Собственно с ним больше всего тёрок и было