Etter fire års utvikling har Internet Engineering Task Force (IETF), organisasjonen som godkjenner de foreslåtte internettstandardene og protokollene, allerede offisielt godkjent TLS 1.3 som den nye versjonen av Transport Layer Security -protokollen.
TLS 1.3 er endelig godkjent for bruk. Med det følger en forbedring av internettsikkerhet og hastighet takket være eliminering av unødvendige trinn og bruk av nye krypteringsmetoder.
TLS 1.2 VS TLS 1.3 Hvilke forbedringer finner vi?
Forgjengerversjonen til TLS 1.3 er versjon 1.2 (etterfølgerprotokollen til SSL), og den har hittil beskyttet kommunikasjonen vår. De mest bemerkelsesverdige forskjellene vi kan finne mellom begge versjonene er følgende.
- Større krypteringsgraver
- Slett GMT -tid
- 1-RTT-modus takket være et nytt håndtrykk
- Eliminering av DUS -grupper
- 0-RTT-modus
- ECC -støtte uten elliptiske kurver
- Støtte for alle ikke-AEAD-sifre fjernes
Alle usikre algoritmer som SHA-224 og MD5 fjernes. I stedet har mye mer sikre algoritmer som ChaCha20, Poly1305, Ed25519, x25519 og x448 blitt introdusert. I tillegg vil nye funksjoner som TLS False Start og Zero Round Trip Time (0-RTT) gjøre tilkoblinger mye tryggere og raskere.
Denne nye versjonen forventes å bli en standardmetode der klienten og serveren vil etablere en kryptert kommunikasjonskanal via internett med HTTPS -tilkoblinger.
Er TLS 1.3 allerede brukbar i nettlesere?
For øyeblikket er mindre enn 1% av serverne kompatible med den nye sikkerhetsstandarden, men nettlesere som Chrome eller Firefox har allerede støttet den en stund. Selv om det ikke er aktivert som standard, kan vi begynne å bruke det hvis vi aktiverer det i disse nettleserne. For øyeblikket venter vi fortsatt på at de skal oppdatere denne støtten til den offisielle standarden.
Uten tvil har TLS 1.3 alt nødvendig potensial for å være en stor fordel når du surfer på internett siden sikkerhet og hastighet er to veldig viktige aspekter i den digitale verden, tror du ikke?
