:strip_exif()/u/56159/archer.gif?f=community)
nieuws: Internet Engineering Task Force brengt TLS 1.3 uit @faraga
Zoals opgemerkt in de comments is forward secrecy niet nieuw in TLS 1.3. Wel nieuw is dat cipher suites zonder forward secrecy niet meer toegestaan zijn.
Hetzelfde gaat op voor het verplicht stellen van authenticated encryption (zoals AES-GCM), wat nu een beetje verstopt staat onder "verwijderen van enkele verouderde algoritmen" (bijv. AES-CBC met HMAC-SHA1). Zoals beschreven in nieuws: Netflix verwacht merendeel streams eind 2016 versleuteld te leveren is GCM sneller.
Zoals opgemerkt in de comments is forward secrecy niet nieuw in TLS 1.3. Wel nieuw is dat cipher suites zonder forward secrecy niet meer toegestaan zijn.
Hetzelfde gaat op voor het verplicht stellen van authenticated encryption (zoals AES-GCM), wat nu een beetje verstopt staat onder "verwijderen van enkele verouderde algoritmen" (bijv. AES-CBC met HMAC-SHA1). Zoals beschreven in nieuws: Netflix verwacht merendeel streams eind 2016 versleuteld te leveren is GCM sneller.
:strip_exif()/u/574726/crop563740846555c_cropped.gif?f=community)