RFC 8446 TLS 1.3の改訂版である rfc8446bis のDraftがLast Callになっている。中身的には、マイナーチェンジであり互換性は維持されている。
幾つか変更点のメモ
- masterの用語を廃止。例えば、master_secret は main_secret と表記を変更しています。ただし、鍵導出のラベルにはかわらずmasterという用語が使用されるため、互換性は維持されます
- TLS 1.0 および TLS 1.1のネゴシエーション廃止 (参照: RFC8996)
- PreSharedKeys と HelloRetryRequest におけるハッシュの曖昧性を改善 (Issue 1227)
- resumptionをサポートしないクライアントはNewSessionTicket を無視するように変更
- 一つの鍵を使用し続ける上限を規定し、KeyUpdate をするように変更
- 許可されるKeyUpdateメッセージについて言及
- Alert Protocolにおいて「general_error」汎用アラートを追加
- CertificateRequest.extensionsを長さ0で送る事を許可
- セキュリティの考慮事項を追記
詳しい差分については、Draftの "Appendix G. Change Log" を参照