Po czterech opracowaniach, Internet Engineering Task Force (IETF), organizacja, która zatwierdza propozycję standardów i protokołów internetowych, już oficjalnie zatwierdziła TLS 1.3, a także nową wersję protokołu Transport Layer Security.
TLS 1.3 został ostatecznie zatwierdzony do użytku. Wraz z tym następuje poprawa bezpieczeństwa i szybkości Internetu dzięki wyeliminowaniu niepotrzebnych kroków i zastosowaniu nowych metod szyfrowania.
TLS 1.2 VS TLS 1.3 Jakie ulepszenia znajdujemy?
Poprzednia wersja TLS 1.3 to wersja 1.2 (następca protokołu SSL) i do tej pory chroni naszą komunikację. Najważniejsze różnice, jakie możemy znaleźć między obiema wersjami, są następujące.
- Większe rowy szyfrowania
- Eliminacja czasu GMT
- Tryb 1-RTT dzięki nowemu uściskowi dłoni
- Eliminacja grup DHE
- Tryb 0-RTT
- Obsługa ECC bez krzywych eliptycznych
- Obsługa wszystkich systemów szyfrowania innych niż AEAD została usunięta
Wszystkie niebezpieczne algorytmy, takie jak SHA-224 i MD5, zostały wyeliminowane. Zamiast tego wprowadzono wiele bezpieczniejszych algorytmów, takich jak ChaCha20, Poly1305, Ed25519, x25519 i x448. Ponadto nowe funkcje, takie jak fałszywy start TLS i zerowy czas podróży w obie strony (0-RTT) sprawią, że połączenia będą znacznie bezpieczniejsze i szybsze.
Oczekuje się, że ta nowa wersja stanie się standardową metodą, w której klient i serwer ustanowią zaszyfrowany kanał komunikacyjny przez Internet z połączeniami HTTPS.
Czy TLS 1.3 może być już używany w przeglądarkach?
Obecnie mniej niż 1% serwerów jest kompatybilnych z nowym standardem bezpieczeństwa, ale przeglądarki takie jak Chrome lub Firefox już go obsługują. Chociaż domyślnie nie jest aktywowany, możemy zacząć go używać, jeśli włączymy go w tych przeglądarkach. W tej chwili wciąż czekamy, aż zaktualizują to wsparcie dla standardowego oficera.
Niewątpliwie TLS 1.3 ma potencjał, aby być wielką zaletą podczas surfowania w Internecie, ponieważ bezpieczeństwo i szybkość to dwa bardzo ważne aspekty w cyfrowym świecie, nie sądzisz?
Artykuł