Pēc četru gadu attīstības Internet Engineering Task Force (IETF), organizācija, kas apstiprina piedāvātos interneta standartus un protokolus, jau ir oficiāli apstiprinājusi TLS 1.3 kā jauno Transporta slāņa drošības protokola versiju.
TLS 1.3 beidzot ir apstiprināts lietošanai. Līdz ar to uzlabojas interneta drošība un ātrums, pateicoties nevajadzīgu darbību novēršanai un jaunu šifrēšanas metožu izmantošanai.
TLS 1.2 VS TLS 1.3 Kādus uzlabojumus mēs atrodam?
TLS 1.3 priekšgājēja versija ir versija 1.2 (SSL pēctecis protokols), un tā līdz šim ir aizsargājusi mūsu sakarus. Ievērojamākās atšķirības, ko varam atrast starp abām versijām, ir šādas.
- Lielākas šifrēšanas tranšejas
- Dzēst GMT laiku
- 1-RTT režīms, pateicoties jaunam rokasspiedienam
- DUS grupu likvidēšana
- 0-RTT režīms
- ECC atbalsts bez elipsveida līknēm
- Tiek atcelts atbalsts visiem šifriem, kas nav AEAD
Visi nedrošie algoritmi, piemēram, SHA-224 un MD5, tiek noņemti. Tā vietā ir ieviesti daudz drošāki algoritmi, piemēram, ChaCha20, Poly1305, Ed25519, x25519 un x448. Turklāt jaunas funkcijas, piemēram, TLS False Start un Zero Round Trip Time (0-RTT), padarīs savienojumus daudz drošākus un ātrākus.
Paredzams, ka šī jaunā versija kļūs par standarta metodi, kurā klients un serveris izveidos šifrētu saziņas kanālu caur internetu ar HTTPS savienojumiem.
Vai TLS 1.3 jau ir izmantojams pārlūkprogrammās?
Pašlaik mazāk nekā 1% serveru ir saderīgi ar jauno drošības standartu, taču tādas pārlūkprogrammas kā Chrome vai Firefox jau kādu laiku to ir atbalstījušas. Lai gan tas nav aktivizēts pēc noklusējuma, mēs varam sākt to izmantot, ja iespējojam to šajās pārlūkprogrammās. Šobrīd mēs joprojām gaidām, kad viņi atjauninās šo atbalstu līdz oficiālajam standartam.
Bez šaubām, TLS 1.3 ir viss nepieciešamais potenciāls, lai tas būtu liela priekšrocība, pārlūkojot internetu, jo drošība un ātrums ir divi ļoti svarīgi aspekti digitālajā pasaulē, vai ne?
