Meniu

Standardul de criptare TLS 1.3, imbunatateste securitatea internetului

La un deceniu dupa lansarea ultimului standard de criptare SSL / TLS, IETF sa stabilit in cele din urma la cea de-a 28-a versiune a standardului TLS 1.3 ca fiind urmatorul protocol important pentru securitatea internetului. Dupa ani de dezvoltare si 28 de proiecte, Internet Engineering Task Force a aprobat Transport Layer Security 1.3 ca un standard de internet. Noul standard vizeaza asigurarea unei securitati sporite si a unor asigurari criptografice pentru internet.

"TLS permite aplicatiilor client / server sa comunice pe Internet intr-un mod care este proiectat pentru a preveni interceptarea, manipularea si falsificarea mesajelor", a afirmat mesajul de anunt IETF pentru statele TLS 1.3.
TLS 1.3 este succesorul TLS 1.2, care a fost definit oficial in august 2008 si este sustinut de majoritatea browserelor web si serverelor. Multe browsere si servere, totusi, ruleaza inca protocolul TLS 1.1 mai vechi, care a fost definit in aprilie 2006 ca o actualizare a protocolului de criptare web TLS 1.0 / Secure Socket Layers (SSL) v3.0 care a iesit in 1999.

Printre imbunatatirile multiple in TLS 1.3 este viteza de functionare. O promisiune de baza a noului standard de criptare este ca traficul criptat va fi gestionat de servere si browsere la fel de rapid ca traficul necriptat. Cand TLS 1.2 a fost definit pentru prima data, doar o mica parte din traficul web a fost criptata. In 2018, traficul criptat HTTPS reprezinta peste 50% din traficul web, conform mai multor rapoarte, inclusiv unul de la Cisco.

TLS 1.3 este, de asemenea, mai sigur decat predecesorii sai, deoarece elimina suportul pentru algoritmi criptografici mai vechi, mai putin siguri.

Eliminarea protocoalelor vechi este un pas important in limitarea mai multor tipuri de atacuri care au fost raportate de cercetatori in ultimii ani. Atacurile precum POODLE , FREAK si Logjam sunt motive principale pentru care SSLv3.0 si TLS 1.0 nu sunt considerate sigure. Aceste atacuri au folosit algoritmi criptografici mai vechi, mai putin siguri pentru a exploata HTTPS.

Specificatia TLS 1.3 serveste de asemenea la eliminarea unui vector de potential de atac prin criptarea tuturor mesajelor dupa initierea "handshake-ului ServerHello" pentru a initia un flux de date criptat.

Desi TLS 1.3 este doar un standard de internet recomandat, operatorii de browsere si de infrastructura au luat deja masuri pentru implementarea proiectelor anterioare ale protocolului. Printre furnizorii care au sprijinit de ceva timp TLS 1.3 este CloudFlare, care a inceput sa implementeze proiectul in septembrie 2016.

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign