Рабочая группа по стандартизации интернет-технологий (IETF) утвердила текущий вариант спецификаций TLS 1.3 в качестве очередной версии этого криптопротокола. Проект стандарта, призванного усилить защиту HTTPS-соединений, в его итоговом виде доступен на сайте IETF.

Ознакомившись с этим документом, репортер Bleeping Computer взялся разъяснить основные отличия TLS 1.3 от предыдущей версии. Во-первых, этот протокол диктует использование более новых и криптостойких алгоритмов — ChaCha20, Poly1305, Ed25519, x25519 или x448 — вместо устаревших MD5 и SHA-224, закрепленных в TLS 1.2.

Во-вторых, первичное квитирование установления связи по TLS 1.3 между клиентом и сервером осуществляется гораздо быстрее. Это преимущество должно ускорить тотальный переход на HTTPS, от которого многие компании воздерживались из-за запаздывания соединений.

TLS 1.3 также предусматривает поддержку технологий TLS False Start и Zero Round Trip Time (0-RTT), помогающих сократить время, которое ныне тратят на обмен ключами клиент и те хосты, к которым он уже обращался.

Наконец, новая версия TLS намного более устойчива к попыткам отката протокола до более слабой версии с целью расшифровки защищенного контента.

Финальная редакция TLS 1.3 была принята единогласно, хотя некоторые представители финансового сектора ратовали за включение бэкдора в этот протокол, чтобы иметь возможность расшифровывать трафик во внутренних сетях.

Стоит отметить, что CDN-провайдер CloudFlare уже давно предлагает клиентам бесплатный доступ к TLS 1.3 для усиления криптозащиты. Ведущие вендоры браузеров ввели поддержку криптопротокола в этой версии и даже изъявили готовность активировать его по умолчанию, но затем решили отложить этот шаг из-за возникших проблем с совместимостью.

По данным CloudFlare, в конце 2017 года на долю TLS 1.3 приходилось лишь 0,06% интернет-трафика, так как ни в одном из основных браузеров этот протокол не был включен по умолчанию. Сейчас этим уже может похвастаться Chrome: TLS 1.3 был активирован для исходящих соединений в 65-й версии этого браузера.

Категории: Главное, Кибероборона