Sortie d'OpenSSL 3.5.0 : Adieu le handshake à trois voies, bonjour le 0-RTT
OpenSSL 3.5.0 est sorti, avec la prise en charge de plusieurs méthodes de chiffrement post-quantiques et des connexions 0-RTT. Le handshake TCP à trois voies traditionnel est considéré comme trop lent dans le monde toujours connecté d'aujourd'hui. Le 0-RTT (Zero Round Trip Time), intégré à TLS 1.3, permet aux clients de se reconnecter instantanément sans le handshake. Un handshake complet a lieu lors de la connexion initiale, générant un ticket de session utilisé pour les connexions ultérieures, permettant au client d'envoyer des données immédiatement sans attendre de réponse du serveur. Bien qu'il existe des risques de sécurité, tels que les attaques par relecture, la compatibilité du 0-RTT avec le protocole QUIC basé sur UDP le positionne comme une tendance importante dans les connexions réseau futures.
Lire plus