Стандарты шифрования прикладного уровня 2021- SSL, TLS, QUIC

Сертификаты безопасности были созданы с целью защиты пользовательских данных при передаче их на сервер и обратно

TLS(transport layer security) - протокол защиты транспортного уровня

SSL(secure sockets layer) - слой защищённых сокетов

SSL сертификат работал на базе TLS 1.0 до 2015 года, пока SSL 3.0 не признали устаревшим из за многочисленных перехватов и вломов трафика третьими лицами. В результате, стали использовать TLS сертификаты.

То же самое случилось с TLS 1.0 и TLS 1.1 в 2020 году. Статистика показала их ненадёжность что привело к отказу от их использования.

Последней версией TLS является TLS 1.3, в которой были разделены процессы согласования ключей, аутентификации и наборы шифрования; запрещены слабые и редкие эллиптические кривые, хэши MD5 и SHA-224; введена обязательность цифровой подписи; внедрена HKDF и полуэфемерная система DH

Несмотря на всё это термин SSL всё ещё используется для обозначения сертификатов действительности сайтов. Хотя фактически используется TLS 1.3

Однако, летом 2021 года уже был внедрён в тестовом режиме новый протокол шифрования QUIC(Quick UDP Internet Connections), разработанный Google QUIC позволяет мультиплексировать несколько потоков данных между двумя компьютерами, работая поверх протокола UDP, и содержит возможности шифрования, эквивалентные TLS и SSL

Мультиплексирование - уплотнение канала связи, то есть передача нескольких потоков данных с меньшей скоростью по одному каналу связи

Использовать QUIC можно на прокси серверах или вебсерверах с поддержкой HTTP/3