Организация Internet Engineering Task Force одобрила спецификацию нового стандарта Transport Layer Security 1.3, который предусматривает ряд фундаментальных улучшений в шифровании в интернете. Утверждение состоялось после более чем 4 лет разработки и обсуждения 28 вариантов проектов спецификации.
В частности, в новом стандарте TLS 1.3 предусмотрены следующие новшества и улучшения:
1) Установление связи («рукопожатия») между клиентом и сервером было оптимизировано, а инициализация шифрования осуществляется раньше, чтобы свести к минимуму количество передаваемых незащищённых данных.
2) Хакеры не смогут больше использовать ключи дешифрования одного обмена данными для последующих обменов.
3)Устаревшие алгоритмы шифрования устранены. Ранее их можно было использовать принудительно, а их недостатки были связаны с разрывом шифрования в сообщениях.
4) Новый режим 0-RTT, при котором клиент и сервер, которые ранее уже установили некоторую связь ранее, могут приступать сразу же к пересылке данных без повторного установления связи.