RFC 8446 TLS 1.3 の改訂版について

internet-draft TLS

RFC 8446 TLS 1.3の改訂版である rfc8446bis のDraftがLast Callになっている。中身的には、マイナーチェンジであり互換性は維持されている。


幾つか変更点のメモ

  • masterの用語を廃止。例えば、master_secret は main_secret と表記を変更しています。ただし、鍵導出のラベルにはかわらずmasterという用語が使用されるため、互換性は維持されます
  • TLS 1.0 および TLS 1.1のネゴシエーション廃止 (参照: RFC8996)
  • PreSharedKeys と HelloRetryRequest におけるハッシュの曖昧性を改善 (Issue 1227)
  • resumptionをサポートしないクライアントはNewSessionTicket を無視するように変更
  • 一つの鍵を使用し続ける上限を規定し、KeyUpdate をするように変更
  • 許可されるKeyUpdateメッセージについて言及
  • Alert Protocolにおいて「general_error」汎用アラートを追加
  • CertificateRequest.extensionsを長さ0で送る事を許可
  • セキュリティの考慮事項を追記

詳しい差分については、Draftの "Appendix G. Change Log" を参照