IETF утверждает TLS 1.3 в качестве Интернет-Стандарта

Инженерный совет Интернета (Internet Engineering Task Force, IETF), открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году и занимающееся развитием протоколов и архитектуры Интернета, официально одобрило TLS 1.3 в качестве следующей основной версии протокола защиты транспортного уровня (Transport Layer Security, TLS).

Такое решение было принято после четырех лет обсуждений и 28 драфтов протокола, причем именно 28-й вариант будет выбран в качестве окончательной версии. Теперь ожидается, что TLS 1.3 станет стандартным методом зашифрованной связи между клиентом и сервером.

Новая версия протокола имеет несколько преимуществ по сравнению с предыдущей версией -TLS 1.2. Самый очевидный плюс заключается в том, что TLS 1.3 избавляется от старых алгоритмов шифрования и хеширования (например, MD5 и SHA-224) в пользу более защищенных альтернатив: ChaCha20, Poly1305, Ed25519, x25519 и x448.

Во-вторых, TLS 1.3 работает намного быстрее в процессе хендшейка между клиентом и сервером, уменьшая задержку соединения.

В-третьих, TLS 1.3 будет поддерживать такие функции, как TLS False Start и Zero Round Trip Time (0-RTT), что также поможет сократить время хендшейка с хостами.

В целом, эксперты рассчитывают, что новая версия протокола станет большим шагом на встречу безопасности в Сети.