Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Описание TLS 1.3 на tls.dxdt.ru
Добавил описание основных особенностей новой версии TLS 1.3 к общему описанию TLS, пока что в качестве приложения, без “побайтового разбора”. Спецификация ещё находится в состоянии черновика. Отличия между спецификациями, как я уже упоминал ранее, огромные: единственное, с чем можно сравнить – так это с переходом от SSLv2 к SSLv3/TLS.
Теперь, на мой взгляд, описание TLS у меня весьма полное, подробное. Но, конечно, есть ещё чего добавить. Кроме расширения описания TLS, я всё же планирую добавить раздел с базовыми математическими конструкциями современной криптографии.
()
Похожие записки:
- Сертификаты WoSign и dxdt.ru с ECC
- Техническое: типовые настройки DH и возможные закладки
- Обновление "Избранного"
- Квантовый компьютер и криптоанализ симметричных шифров
- DNS Privacy - зачем и почему
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Занимательные каналы утечки
- "Умные" пистолеты
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Несколько реплик про перехват TLS при помощи MitM
- TLS 1.3 на подходе
- Атаки на датчики промышленных систем управления
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Symantec и "кривые" сертификаты
- Обновление "Избранного"
- Смартфон, скрытно прослушивающий разговоры
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 19th November 2016, 21:38 // Читатель Сергей Виноградов написал:
Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
2. 19th November 2016, 21:40 // Читатель Сергей Виноградов написал:
P.S.
> передать собственный модуль, как это было возможно в предыдущих версиях TLS, нельзя.
Интересно, почему?
3. 19th November 2016, 22:20 // Александр Венедюхин ответил:
> Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
Да, именно так.
4. 19th November 2016, 22:22 // Александр Венедюхин ответил:
> Интересно, почему?
Полагаю, что для предупреждения преднамеренных или непреднамеренных ошибок в настройках, ведущих к снижению уровня защиты.
Написать комментарий