Описание TLS 1.3 на tls.dxdt.ru

Ресурсы: техническое описание TLS, LaTeX - в картинки (img)

Описание TLS 1.3 на tls.dxdt.ru

10. November 2016, 12:30 blog, Безопасность

Добавил описание основных особенностей новой версии TLS 1.3 к общему описанию TLS, пока что в качестве приложения, без “побайтового разбора”. Спецификация ещё находится в состоянии черновика. Отличия между спецификациями, как я уже упоминал ранее, огромные: единственное, с чем можно сравнить – так это с переходом от SSLv2 к SSLv3/TLS.

Теперь, на мой взгляд, описание TLS у меня весьма полное, подробное. Но, конечно, есть ещё чего добавить. Кроме расширения описания TLS, я всё же планирую добавить раздел с базовыми математическими конструкциями современной криптографии.

Адрес записки: https://dxdt.ru/2016/11/10/8164/

Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

1. 19th November 2016, 21:38 // Читатель Сергей Виноградов написал:

Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?
2. 19th November 2016, 21:40 // Читатель Сергей Виноградов написал:

P.S.
> передать собственный модуль, как это было возможно в предыдущих версиях TLS, нельзя.

Интересно, почему?
3. 19th November 2016, 22:20 // Александр Венедюхин ответил:

> Я правильно понял, что в TLS 1.3 браузер по-прежнему передаёт набор включённых в нём симметричных криптографических примитивов на сервер и делает это в незашифрованном виде?

Да, именно так.
4. 19th November 2016, 22:22 // Александр Венедюхин ответил:

> Интересно, почему?

Полагаю, что для предупреждения преднамеренных или непреднамеренных ошибок в настройках, ведущих к снижению уровня защиты.

dxdt.ru: занимательный интернет-журнал

Ресурсы: техническое описание TLS, LaTeX - в картинки (img)