From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 24 Mar 2018 16:13:10 +0000 (+0300)
Subject: Вышел TLS 1.3 черновик
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=cdf85b5675aafeeb3ea1a4f7fa364b3960b91bc4;p=stargrave-blog.git

Вышел TLS 1.3 черновик

http://www.opennet.ru/opennews/art.shtml?num=48324
TLS 1.3 уже привлёк людей действительно хорошо разбирающихся в
криптографии. Все SSL, как и TLS 1.0 -- ужасны и безграмотны. TLS 1.2
на практике юзабелен. TLS 1.3 это state-of-art TLS, так сказать.

* Только AEAD режимы шифрования. Must-have, однозначно
* Фичи по уменьшению round-trip-ов. Вопросы безопасности конечно же, но
  уменьшение однозначно überполезно
* ChaCha20/Poly1305, 25519, 448 -- наконец-то! Долой NIST с его не
  самыми лучшими (как минимум, на сегодняшний день) алгоритмами. Это
  возможно одно из самых вкусных что есть в TLS 1.3 с ходу
* А вот то, что убрана возможность использования не PFS, то это у меня
  под большим вопросом. Собственно с ним больше всего тёрок и было
---