Ефективність криптографічних протоколів TLS 1.2 і TLS 1.3 у сучасних веб-додатках: аналітичний та практичний аспекти

О. Ю. Дячук; М.С. Колощук; Б. М. Рудюк; В. П. Квасніков

doi:10.18372/2073-4751.86.21273

Автор(и)

О. Ю. Дячук https://orcid.org/0000-0002-6996-4700
М.С. Колощук https://orcid.org/0009-0001-5825-2054
Б. М. Рудюк https://orcid.org/0009-0005-0372-8886
В. П. Квасніков https://orcid.org/0000-0002-6525-9721

DOI:

https://doi.org/10.18372/2073-4751.86.21273

Ключові слова:

TLS 1.2, TLS 1.3, AES-GCM, ChaCha20-Poly1305, ECDHE, веб-безпека, HTTPS

Анотація

У роботі досліджено ефективність криптографічних протоколів TLS 1.2 та 1.3 у сучасних веб-додатках за двома вимірами: криптографічна стійкість та системна продуктивність. Виконано аналітичний огляд еволюції стека протоколів від SSL 3.0 до TLS 1.3, включаючи перехід від вразливих CBC-режимів до AEAD-алгоритмів (AES-256-GCM та ChaCha20-Poly1305), які з'явилися у TLS 1.2 і стали обов'язковими у TLS 1.3.
Методологія базується на порівнянні двох сценаріїв розгортання Nginx 1.18 з OpenSSL 3.0.2 на Ubuntu Server 22.04 LTS: типової конфігурації TLS 1.2 + AES-256-GCM з апаратним прискоренням AES-NI та конфігурації TLS 1.3 + ChaCha20-Poly1305, орієнтованої на мобільні та IoT-платформи без AES-NI. Вимірювання виконано інструментами wrk, Wireshark та openssl s_time.
Для TLS 1.3 зафіксовано скорочення часу рукостискання з 4,8 до 3,0 мс (−37 %), загальної затримки TTFB — з 48,3 до 30,1 мс, зростання пропускної здатності з 430 до 515 Мбіт/с (+20 %). Різниця у завантаженні CPU (−18 %) значною мірою зумовлена вибором шифронабору і платформи, що відображає типовий мобільно-серверний розрив. Додатково виміряно конфігурацію TLS 1.3 + AES-256-GCM без AES-NI як контрольну точку для порівняння шифронаборів.
Запропоновано рекомендації щодо оптимальних конфігурацій TLS 1.3 для серверних, мобільних та хмарних середовищ, а також 13-пунктовий чекліст безпечного розгортання для DevSecOps-інженерів. Окреслено перспективи переходу до квантово-стійких конфігурацій на основі NIST FIPS 203 (ML-KEM) та гібридних груп IETF (X25519MLKEM768, SecP256r1MLKEM768).

Посилання

Rescorla E. The Transport Layer Security (TLS) Protocol Version 1.3 : RFC 8446. RFC Editor, 2018. URL: https://doi.org/10.17487/rfc8446

Holz R., Hiller J., Amann J., Razaghpanah A., Jost T., Vallina-Rodriguez N., Hohlfeld O. Tracking the deployment of TLS 1.3 on the web. ACM SIGCOMM Computer Communication Review. 2020. Vol. 50, № 3. P. 3–15. URL: https://doi.org/10.1145/3411740.3411742

Hasan M. M., Rajkumar S., Ali S. A., Satyanarayana V., Jeyanthi S., Qodirova G. Analyzing SSL/TLS Handshake Latency in Modern Web Applications. Journal of Internet Services and Information Security. 2025. Vol. 15, № 4. P. 445–458. URL: https://doi.org/10.58346/jisis.2025.i4.032

Restuccia G., Tschofenig H., Baccelli E. Low-Power IoT Communication Security: On the Performance of DTLS and TLS 1.3. 2020 9th IFIP International Conference on Performance Evaluation and Modeling in Wireless Networks (PEMWN). IEEE, 2020. URL: https://doi.org/10.23919/pemwn50727.2020.9293085

Sullivan N. A Detailed Look at RFC 8446 (a.k.a. TLS 1.3). The Cloudflare Blog. 2018. URL: https://blog.cloudflare.com/rfc-8446-aka-tls-1-3

Fossati T., Tschofenig H. Transport Layer Security (TLS) / Datagram Transport Layer Security (DTLS) Profiles for the Internet of Things : RFC 7925. RFC Editor, 2016. URL: https://doi.org/10.17487/rfc7925

Aviram N., Schinzel S., Somorovsky J., Heninger N., Dankel M., Steube J. та ін. Drown: Breaking TLS using SSLv2. Proceedings of the 25th USENIX Security Symposium. 2016. P. 689–706.

Clark J., van Oorschot P. C. SoK: SSL and HTTPS: Revisiting Past Challenges and Evaluating Certificate Trust Model Enhancements. 2013 IEEE Symposium on Security and Privacy (SP). IEEE, 2013. URL: https://doi.org/10.1109/sp.2013.41

Білей О., Логутова Т. Безпека передачі даних для інтернету речей. Кібербезпека: освіта, наука, техніка. 2019. № 2(6). С. 6–18. URL: https://doi.org/10.28925/2663-4023.2019.6.618

Шифрування HTTPS в Інтернеті. Google Transparency Report. URL: https://transparencyreport.google.com/https/overview

Security/Server Side TLS. MozillaWiki. 2026. URL: https://wiki.mozilla.org/Security/Server_Side_TLS

Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations : NIST SP 800-52 Rev. 2. National Institute of Standards and Technology, 2019. URL: https://doi.org/10.6028/NIST.SP.800-52r2

Oppliger R. SSL and TLS: Theory and Practice. 2nd ed. Artech House, 2016.

Dierks T., Rescorla E. The TLS Protocol Version 1.2 : RFC 5246. IETF, 2008. URL: https://doi.org/10.17487/rfc5246

Ericson J. TLS1.3. GitHub. 2025. URL: https://github.com/openssl/openssl/wiki/TLS1.3

Module-Lattice-Based Key-Encapsulation Mechanism Standard : FIPS 203. National Institute of Standards and Technology, 2024. URL: https://doi.org/10.6028/NIST.FIPS.203

Connolly D. ML-KEM Post-Quantum Key Agreement for TLS 1.3. IETF Datatracker. 2024. URL: https://datatracker.ietf.org/doc/draft-ietf-tls-mlkem/

Stebila D., Fluhrer S., Gueron S. Hybrid key exchange in TLS 1.3. IETF Datatracker. 2026. URL: https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/

Nimeh J. JEP 527: Post-Quantum Hybrid Key Exchange for TLS 1.3. OpenJDK. 2025. URL: https://openjdk.org/jeps/527

Zheng J., Zhu H., Dong Y., Song Z., Zhang Z., Yang Y., Zhao Y. Faster Post-quantum TLS 1.3 Based on ML-KEM: Implementation and Assessment. Lecture Notes in Computer Science. Springer Nature Switzerland, 2024. P. 123–143. URL: https://doi.org/10.1007/978-3-031-70890-9_7

Montenegro J. A., Rios R., López-Cerezo J. A Performance Evaluation Framework for Post-Quantum TLS. Future Generation Computer Systems. 2025. P. 108062. URL: https://doi.org/10.1016/j.future.2025.108062

Kampanakis P., Childs-Klein W. The impact of data-heavy, post-quantum TLS 1.3 on the Time-To-Last-Byte of Web connections. Workshop on Measurements, Attacks, and Defenses for the Web. Internet Society, 2024. URL: https://doi.org/10.14722/madweb.2024.23010

Open Quantum Safe provider for OpenSSL. GitHub. 2024. URL: https://github.com/open-quantum-safe/oqs-provider

Hodges J., Jackson C., Barth A. HTTP Strict Transport Security (HSTS) : RFC 6797. RFC Editor, 2012. URL: https://doi.org/10.17487/rfc6797

Bishop M. HTTP/3 : RFC 9114. RFC Editor, 2022. URL: https://doi.org/10.17487/rfc9114

OWASP Secure Headers Project. OWASP Foundation. 2024. URL: https://owasp.org/www-project-secure-headers/

Module-Lattice-Based Digital Signature Standard : FIPS 204. National Institute of Standards and Technology, 2024. URL: https://doi.org/10.6028/nist.fips.204

Ефективність криптографічних протоколів TLS 1.2 і TLS 1.3 у сучасних веб-додатках: аналітичний та практичний аспекти

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Як цитувати

Номер

Розділ

Ліцензія

##plugins.block.developedBy.blockTitle##

Мова

Інформація

Подати статтю

Logo