В чем заключаются ключевые различия между TLS 1.2 и более поздними версиями протокола?

Некоторые ключевые различия между TLS 1.2 и более поздними версиями протокола, например TLS 1.3:

• Процесс рукопожатия. www.ssldragon.com В TLS 1.2 он требует двух раундов между клиентом и сервером, прежде чем они смогут начать безопасный обмен данными. www.ssldragon.com В TLS 1.3 для установления безопасного соединения нужен только один раунд. www.ssldragon.com
• Шифрование. www.ssldragon.com В TLS 1.2 начальный процесс рукопожатия происходит в открытом тексте, что требует дополнительных шагов шифрования и дешифрования. www.ssldragon.com Типичное рукопожатие в TLS 1.2 включает обмен 5–7 пакетами. www.geeksforgeeks.org В TLS 1.3 во время рукопожатия шифруется сертификат сервера, что позволяет осуществлять его с помощью 0–3 пакетов. www.ssldragon.com
• Наборы шифров. www.ssldragon.com TLS 1.2 поддерживает множество наборов шифров, обеспечивая различные комбинации алгоритмов шифрования, аутентификации и хэширования. www.ssldragon.com Однако обилие вариантов повышает риск выбора менее безопасных наборов шифров. www.ssldragon.com В TLS 1.3 поддерживаемые наборы шифров сужены до пяти, все они основаны на принципе аутентифицированного шифрования с сопутствующими данными (AEAD). www.ssldragon.com
• Функция Perfect Forward Secrecy (PFS). www.ssldragon.com В TLS 1.3 она включена по умолчанию, что означает, что даже если кому-то удастся украсть секретный ключ, используемый для безопасного общения, он не сможет расшифровать сообщения из прошлого. www.ssldragon.com В TLS 1.2 использование этой дополнительной функции безопасности стало необязательным. www.ssldragon.com