在过去的几年里，IETF社区一直致力于改进和扩大互联网安全技术基础的使用。这项工作的一部分是更新和部署传输层安全（TLS）等协议，TLS的最新版本TLS 1.3的初稿在两年多前的2014年4月17日发布。从那时起，tls1.3的工作一直在继续，专家评审和初步实施旨在为在全球互联网上广泛部署改进的安全性奠定坚实的基础。Marie Claire Camp的2.0图片今年2月，互联网协会主办了TRON（TLS1.3Ready Or Not）研讨会。TRON的主要目标是从开发者和学者那里收集关于tls1.3安全性的反馈。研讨会的结论是，不幸的是，TLS1.3还没有准备好。它被认为还没有准备好的原因之一是需要对独立编写的实现进行更多的实际测试。有一些核心协议的实现，但是没有人把一个完整的浏览器到服务器的测试放在一起。一些更令人兴奋的新特性，如基于PSK的恢复（它改进了会话票证的保密性）和0-RTT（它减少了恢复连接的延迟）仍然没有实现。最新的IETF黑客竞赛是在ietf95提供了一种集中和协作的环境之前举行的，它有助于在不分散注意力的情况下完成实现和互操作性。在布宜诺斯艾利斯，Mozilla团队的主要成员（埃里克·雷斯科拉、理查德·巴恩斯和马丁·汤普森）以及其他一些伟大的人也加入了这个团队。我们有两个主要的栈可以使用：NSS，支持Firefox的密码库；Mint，一个由richardbarnes创建的基于Go的实现，我在tls13上建立了它。cloudflare.com网站.目标是：完成与Firefox的集成，以便我们可以执行HTTPS请求演示Firefox->CloudFlare互操作性（使用tls13。cloudflare.com网站)恢复NSS和造币厂之间的PSKNSS和Mint之间的0-RTTFirefox中的0-RTT我们还有一个扩展目标，就是让0-RTT在Firefox和CloudFlare的测试站点之间正常工作。在火狐中集成TLS 1.3直到星期六晚上（我们在HACKATON房间关闭后继续在酒店酒吧），但是在通过分段故障进行战斗，C++ 11 lambda问题，并通过让我们加密获得可信证书，我们能够看到一个光荣的"嗨！"Firefox中有一个锁定图标。在周日的黑客竞赛结束时，我们可以浏览tls13上的tls1.3规范。cloudflare.com网站Firefox中基于PSK的会话恢复。虽然我们没能在Firefox和CloudFlare之间及时进行0-RTT演示（我们非常接近），但Hackathon被认为是成功的，我们获得了"最佳成就"奖。这是一次很好的经验，对于理解TLS1.3在实践中如何工作是非常宝贵的。我要感谢IETF主办这次活动，感谢华为赞助。这次黑客大会的工作以及随后在ietf95上的会议帮助巩固了tls1.3的核心特性。在接下来的几个月里，剩下的问题将在TLS工作组邮件列表上讨论，希望在ietf96在柏林召开之后不久能够完成最终草案。它最初出现在IETF网站上的一个客博客。CloudFlare感谢IETF允许在这里重新发布它。