Описание TLS 1.3 на tls.dxdt.ru
Добавил описание основных особенностей новой версии TLS 1.3 к общему описанию TLS, пока что в качестве приложения, без “побайтового разбора”. Спецификация ещё находится в состоянии черновика. Отличия между спецификациями, как я уже упоминал ранее, огромные: единственное, с чем можно сравнить – так это с переходом от SSLv2 к SSLv3/TLS.
Теперь, на мой взгляд, описание TLS у меня весьма полное, подробное. Но, конечно, есть ещё чего добавить. Кроме расширения описания TLS, я всё же планирую добавить раздел с базовыми математическими конструкциями современной криптографии.
Адрес записки: https://dxdt.ru/2016/11/10/8164/
Похожие записки:
- Австралийские постквантовые криптографические рекомендации
- Недокументированные возможности автомобильного ПО
- Реплика: GPS и "только приёмник"
- Реплика: ЕГЭ от YandexGPT
- Обобщение "хендшейков" и сокращение этапов согласования
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- Обновление "Избранных записок"
- Обновление описания TLS
- Реплика: TLS-сертификаты для IP и DoT
- Техническое: обновления на тестовом сервере TLS 1.3
- Реплика: про HTTP-код 408 (Request Timeout)
Комментарии читателей блога: 4
1 <t> // 19th November 2016, 21:38 // Читатель Сергей Виноградов написал:
Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
2 <t> // 19th November 2016, 21:40 // Читатель Сергей Виноградов написал:
P.S.
> передать собственный модуль, как это было возможно в предыдущих версиях TLS, нельзя.
Интересно, почему?
3 <t> // 19th November 2016, 22:20 // Александр Венедюхин:
> Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
Да, именно так.
4 <t> // 19th November 2016, 22:22 // Александр Венедюхин:
> Интересно, почему?
Полагаю, что для предупреждения преднамеренных или непреднамеренных ошибок в настройках, ведущих к снижению уровня защиты.