From cdf85b5675aafeeb3ea1a4f7fa364b3960b91bc4 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 24 Mar 2018 19:13:10 +0300
Subject: [PATCH] =?utf8?q?=D0=92=D1=8B=D1=88=D0=B5=D0=BB=20TLS=201.3=20?=
 =?utf8?q?=D1=87=D0=B5=D1=80=D0=BD=D0=BE=D0=B2=D0=B8=D0=BA?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

http://www.opennet.ru/opennews/art.shtml?num=48324
TLS 1.3 уже привлёк людей действительно хорошо разбирающихся в
криптографии. Все SSL, как и TLS 1.0 -- ужасны и безграмотны. TLS 1.2
на практике юзабелен. TLS 1.3 это state-of-art TLS, так сказать.

* Только AEAD режимы шифрования. Must-have, однозначно
* Фичи по уменьшению round-trip-ов. Вопросы безопасности конечно же, но
  уменьшение однозначно überполезно
* ChaCha20/Poly1305, 25519, 448 -- наконец-то! Долой NIST с его не
  самыми лучшими (как минимум, на сегодняшний день) алгоритмами. Это
  возможно одно из самых вкусных что есть в TLS 1.3 с ходу
* А вот то, что убрана возможность использования не PFS, то это у меня
  под большим вопросом. Собственно с ним больше всего тёрок и было
-- 
2.48.1