Efter fire års udvikling har Internet Engineering Task Force (IETF), organisationen, der godkender de foreslåede internetstandarder og protokoller, allerede officielt godkendt TLS 1.3 som den nye version af Transport Layer Security -protokollen.
TLS 1.3 er endelig godkendt til brug. Med det følger en forbedring af internetsikkerhed og hastighed takket være fjernelsen af unødvendige trin og brugen af nye krypteringsmetoder.
TLS 1.2 VS TLS 1.3 Hvilke forbedringer finder vi?
Forgængerversionen til TLS 1.3 er version 1.2 (efterfølgerprotokollen til SSL), og den har indtil nu beskyttet vores kommunikation. De mest bemærkelsesværdige forskelle, vi kan finde mellem begge versioner, er følgende.
- Større krypteringsgrave
- Slet GMT -tid
- 1-RTT-tilstand takket være et nyt håndtryk
- Eliminering af DUS -grupper
- 0-RTT-tilstand
- ECC -understøttelse uden elliptiske kurver
- Understøttelse af alle ikke-AEAD-cifre fjernes
Alle usikre algoritmer som SHA-224 og MD5 fjernes. I stedet er der blevet introduceret meget mere sikre algoritmer som ChaCha20, Poly1305, Ed25519, x25519 og x448. Derudover vil nye funktioner som TLS False Start og Zero Round Trip Time (0-RTT) gøre forbindelser meget sikrere og hurtigere.
Denne nye version forventes at blive en standardmetode, hvor klienten og serveren etablerer en krypteret kommunikationskanal via internettet med HTTPS -forbindelser.
Kan TLS 1.3 allerede bruges i browsere?
I øjeblikket er mindre end 1% af serverne kompatible med den nye sikkerhedsstandard, men browsere som Chrome eller Firefox har allerede understøttet det i nogen tid. Selvom det ikke er aktiveret som standard, kan vi begynde at bruge det, hvis vi aktiverer det i disse browsere. I øjeblikket venter vi stadig på, at de opdaterer denne support til den officielle standard.
Uden tvivl har TLS 1.3 alt det nødvendige potentiale til at være en stor fordel, når du surfer på internettet, da sikkerhed og hastighed er to meget vigtige aspekter i den digitale verden, tror du ikke?
