TLS 1.3 state of art

RFC 8446 · 2018 · переработка с нуля

Что это

Полная переработка TLS. Не патч 1.2 — а заново придуманный дизайн. Разрабатывали 5 лет, 28 драфтов. Итог — RFC 8446 (август 2018).

Ключевые изменения

Handshake

Client → ClientHello + key_share (ephemeral pubkey)
Server → ServerHello + key_share + {EncryptedExtensions,
         Certificate, CertVerify, Finished}
         ─── всё после ServerHello ужé зашифровано ───
Client → {Finished}
Client → application data
─── 1 RTT до первого байта ───

0-RTT resume

При повторном коннекте клиент может послать application data сразу с первым пакетом, используя PSK от прошлой сессии. 0 RTT, мгновенно. Trade-off: 0-RTT не даёт replay-защиты, поэтому только для идемпотентных запросов (GET).

Что даёт в реале

Поддержка

Что дальше

Расширения к 1.3: ECH (шифрование SNI), Delegated Credentials, Encrypted Client Certificates. Пост-квантовые cipher suites (Kyber, ML-KEM) уже раскатывают.