风险与重复：TLS 1.3 的时钟仍在滴答作响

在本周的“风险与重复”播客中，SearchSecurity 编辑讨论了 TLS 1.3 的漫长等待以及延迟对企业安全产生的积极和消极影响。

安全专业人员仍在等待传输层安全协议的最新版本，但 TLS 1.3 的延迟可能带来的积极影响大于负面影响。该协议的最后一次更新是在 2008 年，而 TLS 1.3 的发布日期一直是个谜。TLS 1.3 的第一个官方草案于 2014 年发布，自那时起，随着协议中新问题的发现，该规范经历了多次修改。

其中一些问题，例如中间件兼容性问题，迫使谷歌等公司撤回对 TLS 1.3 的支持。此外，人们还对该协议使用 RSA Security 的 BSAFE 库以及可能引入后门的潜在风险表示担忧。

然而，TLS 1.3 将是前一个版本的重大改进，并为组织带来诸多好处。但该规范尚未最终确定，只有少数技术公司支持工作草案。

TLS 1.3 的多次延迟是否对企业安全产生了负面影响？还是延迟对于根除严重缺陷是必要的？我们是否会在 2018 年看到 TLS 1.3 的发布日期？SearchSecurity 编辑 Rob Wright 和 Peter Loshin 在本期“风险与重复”播客中讨论了这些问题及其他相关内容。