Описание TLS 1.3 на tls.dxdt.ru

10. November 2016, 12:30 blog, Безопасность

Добавил описание основных особенностей новой версии TLS 1.3 к общему описанию TLS, пока что в качестве приложения, без “побайтового разбора”. Спецификация ещё находится в состоянии черновика. Отличия между спецификациями, как я уже упоминал ранее, огромные: единственное, с чем можно сравнить – так это с переходом от SSLv2 к SSLv3/TLS.

Теперь, на мой взгляд, описание TLS у меня весьма полное, подробное. Но, конечно, есть ещё чего добавить. Кроме расширения описания TLS, я всё же планирую добавить раздел с базовыми математическими конструкциями современной криптографии.

Адрес записки: https://dxdt.ru/2016/11/10/8164/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

  • 1. 19th November 2016, 21:38 // Читатель Сергей Виноградов написал:

    Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?

  • 2. 19th November 2016, 21:40 // Читатель Сергей Виноградов написал:

    P.S.
    > передать собственный модуль, как это было возможно в предыдущих версиях TLS, нельзя.

    Интересно, почему?

  • 3. 19th November 2016, 22:20 // Александр Венедюхин:

    > Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?

    Да, именно так.

  • 4. 19th November 2016, 22:22 // Александр Венедюхин:

    > Интересно, почему?

    Полагаю, что для предупреждения преднамеренных или непреднамеренных ошибок в настройках, ведущих к снижению уровня защиты.