Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Описание TLS 1.3 на tls.dxdt.ru
Добавил описание основных особенностей новой версии TLS 1.3 к общему описанию TLS, пока что в качестве приложения, без “побайтового разбора”. Спецификация ещё находится в состоянии черновика. Отличия между спецификациями, как я уже упоминал ранее, огромные: единственное, с чем можно сравнить – так это с переходом от SSLv2 к SSLv3/TLS.
Теперь, на мой взгляд, описание TLS у меня весьма полное, подробное. Но, конечно, есть ещё чего добавить. Кроме расширения описания TLS, я всё же планирую добавить раздел с базовыми математическими конструкциями современной криптографии.
()
Похожие записки:
- Реплика: уточнение о языках программирования
- Ретроспектива заметок: деанонимизация по географии
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Ретроспектива заметок: декабрь 2012 года
- День Космонавтики
- Техническое описание TLS: обновление 2022
- Ретроспектива заметок: май 2012
- HTTPS-запись в DNS для dxdt.ru
- Обновление "Избранных записок"
- S/MIME-сертификаты ТЦИ
- Ретроспектива заметок, март 2012
- Ретроспектива заметок: апрель 2012 года
- Ретроспектива заметок: январь и февраль 2012
- Ретроспектива заметок и история dxdt.ru: январь 2013 года
- Очередной переезд dxdt.ru
- Домен dxdt.pw
- DNS как транспорт для сигналов и данных
Комментарии читателей блога: 4
1. 19th November 2016, 21:38 // Читатель Сергей Виноградов написал:
Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
2. 19th November 2016, 21:40 // Читатель Сергей Виноградов написал:
P.S.
> передать собственный модуль, как это было возможно в предыдущих версиях TLS, нельзя.
Интересно, почему?
3. 19th November 2016, 22:20 // Александр Венедюхин ответил:
> Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
Да, именно так.
4. 19th November 2016, 22:22 // Александр Венедюхин ответил:
> Интересно, почему?
Полагаю, что для предупреждения преднамеренных или непреднамеренных ошибок в настройках, ведущих к снижению уровня защиты.