TLS 1.3 – уже рядом

Новый протокол защиты сессий TLS 1.3 - уже вот-вот; тестируем поддержку

300300

Принятие нового стандарта безопасности для соединений – TLS 1.3 – вышло на финальную прямую. 27 февраля опубликован очередной черновик RFC (вот самая последняя публикация, ещё не попавшая в IETF), а в ближайшей версии OpenSSL, скорее всего 1.1.1, уже ожидается добавление, что сделает технологию доступной для массы продуктов.

Правильным подходом будет подготовиться заранее – поэтому напишу, как уже сейчас можно проверить фактическую поддержку этой технологии.

Нужный браузер

В данный момент TLS 1.3, включая функционал 0-RTT, поддерживает Chrome Canary.

Установите его, а после зайдите в расширенные настройки – для этого надо будет ввести в адресной строке chrome://flags/, найти в списке настроек “Максимально поддерживаемую версию TLS” и переключить её на TLS 1.3. После браузер нужно будет перезапустить, т.е. закрытием вкладки в данном случае не отделаться.

Как проверить, поддерживает ли клиентский браузер TLS 1.3

Тест браузера от SSLLabs, начиная с январской версии 1.26.5, умеет определять поддержку TLS 1.3 вашим браузером. Достаточно зайти на страницу клиентского теста, и в случае удачного тестирования будет что-то такое:

Проверка поддержки TLS 1.3 на реальном сайте

Сайт недавно имевшего проблемы с утечкой персональных данных облачного провайдера CloudFlare поддерживает TLS 1.3 – вам достаточно перейти по ссылке, после чего посмотреть информацию о соединении.

В моём случае это выглядит так:

Вкратце так – теперь ждём более широкой поддержки и стартового бардака с реализациями (надеюсь, он будет минимальным, но т.к. на данный момент уже начинают появляться реализации “с 0-RTT” и “без 0-RTT”, он точно будет).

Удач!