[О блоге] [наверх] [пред] [2018-03-24 19:13:10+03:00] [cdf85b5675aafeeb3ea1a4f7fa364b3960b91bc4]
Темы: [crypto]

Вышел TLS 1.3 черновик

http://www.opennet.ru/opennews/art.shtml?num=48324
TLS 1.3 уже привлёк людей действительно хорошо разбирающихся в
криптографии. Все SSL, как и TLS 1.0 -- ужасны и безграмотны. TLS 1.2
на практике юзабелен. TLS 1.3 это state-of-art TLS, так сказать.

* Только AEAD режимы шифрования. Must-have, однозначно
* Фичи по уменьшению round-trip-ов. Вопросы безопасности конечно же, но
  уменьшение однозначно überполезно
* ChaCha20/Poly1305, 25519, 448 -- наконец-то! Долой NIST с его не
  самыми лучшими (как минимум, на сегодняшний день) алгоритмами. Это
  возможно одно из самых вкусных что есть в TLS 1.3 с ходу
* А вот то, что убрана возможность использования не PFS, то это у меня
  под большим вопросом. Собственно с ним больше всего тёрок и было

    [оставить комментарий]