Расширения и псевдошифронаборы, которые позволят сделать HTTPS-соединение более надежным

[Daniil_Palii]

Зачем использовать TLS 1.2 с расширениями вместо TLS 1.3? Что может помешать?

[ifap]

Несовместимость со старыми клиентами.

[AlexVWill]

Спасибо. Если бы еще про DNS over TLS vs. DNS over HTTPS рассказали - было бы совсем здорово.

[ifap]

Сегодня не вижу в этом смысла: пока ECH не вышел из состояния draft, все еще десять раз может измениться, и написанное сегодня станет неверным завтра.

[alexEtse]

А всё-таки какое-то резюме как "руководство к конкретным действия" под это можно подвести? Типа "комплекты шифронаборов рекомендуется поставить такие-то (либо см. в такой-то конкретной таблице такого-то конкретного документа, чтобы не по всему тексту выискивать), такие-то расширения должны быть (или наоборот не быть) в таких-то случаях, проверить можно так-то?".

Или может уже где-то подведено?

Ну, на случай, если после прочтения статьи возникло практическое желание провести аудит своих систем (а уж потом более вдумчиво вырабатывать стратегию "как это исправлять, если надо исправлять")?

[ifap]

Да, в руководстве ifap.ru/gosmon/hrim.pdf