Почему TLS 1.3 считается более безопасным протоколом, чем предыдущие версии?

TLS 1.3 считается более безопасным протоколом, чем предыдущие версии, по нескольким причинам:

• Удаление устаревших и небезопасных функций. 2 В TLS 1.3 убрали алгоритмы шифрования DES и 3DES, алгоритмы хэширования MD5 и SHA-1, экспорт-шифры и шифр RC4, блочный шифр AES в режиме CBC. 2
• Реализация свойства Perfect Forward Secrecy. 25 Эта функция гарантирует, что сеансовый ключ не будет скомпрометирован без обязательного обмена ключами протоколом RSA. 2 Для каждого сеанса пользователя генерируется уникальный ключ, который не используется для дешифровки данных из предыдущих или будущих сеансов. 5
• Улучшение защиты от атак типа MITM. 4 Протокол включает ряд изменений для повышения защиты от таких атак, например более строгую проверку сертификатов и использование надёжных алгоритмов аутентификации. 4
• Упрощение протокола с точки зрения администрирования. 2 Уменьшена потенциальная вероятность неправильной настройки протокола. 2 Общение между узлами сети почти сразу происходит в зашифрованном виде, что увеличивает криптонадёжность протокола. 2

Однако абсолютной защиты данных не существует, и у TLS 1.3 есть свои уязвимости. 4