いままでの仕様と大きく異なる点の一つとしてまず気づくのは、フルハンドシェイク時の往復回数の削減かと思います。TLSの旧版のプロトコルではクライアントがサーバーにアプリケーション・データを送出する前に2往復を必要としていました。TLS1.3では1往復で済んでしまいます。さらに、サーバはクライアントに対する最初のハンドシェイク・メッセージのレスポンスとしてアプリケーション・データを送ってしまうことも可能になりました!これは、ネットワークの遅れがあっても、安全な接続を確立するのに要する時間への影響は少なくなるということです。
もう一つの違いは、TLS1.3のセッション再開です。これまでのTLSではクライアントはサーバがキャッシュを探すためのセッションIDを持っていました。もし、マッチした場合は同じセキュリティ・パラメータを使うことになりました。これは、非常に単純ですが、サーバ間で状態を共有する必要がありました。
TLS1.3では、これまでのTLSのチケット・システムを再活用する形で、画期的に進歩しました。ハンドシェーク完了後にサーバはクライアントに対して新しいセッション・チケットを送るようにします。この、クライアントに対するひとかたまりのデータであるチケットは、以前のセッションIDのように鍵を探すデータベースとして利用することができます。ただしこのデータは、前の接続に対応する、自身で暗号化、認証された値とすることができます。つまり、サーバは状態を持たないということになります!
最後に、この仕様はプロトコルの安全性を証明すべく暗号化の専門家によって評価されてきました。どんなセキュリティの証明も完全ではありえませんが、以前あったような再ネゴシエーション、プロトコル・バージョンのダウングレーディング、圧縮、 CBCやパディングに対する攻撃などは改善され、プロトコルは全体的により強い攻撃耐性を実現しています。
原文: https://www.wolfssl.com/wolfSSL/Blog/Entries/2017/6/12_The_TLS_v1.3_Advantage.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)