Nul
Video — Firefox 2018 stappenplan: Wat Mozilla in petto heeft voor dit jaar.
De Internet Engineering Task Force (IETF) heeft goedgekeurd, versie 1.3 van het Transport Layer Security (TLS), de sleutel HTTPS-protocol dat het mogelijk maakt op het web.
TLS 1.3 werd goedgekeurd door ingenieurs een IETF-bijeenkomst in Londen vorige week. Het goedgekeurde document is de 28e versie van de TLS-1.3 voorstel dat is hash van de afgelopen vier jaar.
TLS is de opvolger van SSL en versie 1.3 is ontworpen om aanvallen te voorkomen dat ondermijnd client en server communicatie beveiligd met TLS 1.2 en eerdere versies.
Het belangrijkste voordeel van TLS 1.3 ondersteunt een sterkere codering en laat een host van legacy-encryptie-algoritmen.
Het introduceert ook 0-RTT-of nul-round trip time hervatting, die is ontworpen om de snelheid van verbindingen op sites die gebruikers vaak bezoek en wordt verwacht op te leveren met een lagere latency op mobiele netwerken.
Belangrijke internet spelers zijn het geleidelijk upgraden naar TLS 1.3 de afgelopen jaren, hoewel er de hik en obstakels voor de implementatie.
Terwijl Chrome, Firefox en Opera en de Rand al ondersteuning voor TLS 1.3, ze niet standaard. Een studie door Cloudflare, waardoor TLS 1.3 standaard op de server van vorig jaar, bleek dat in December dat slechts 0,6 procent van het verkeer is beveiligd met TLS 1.3. De oorzaak was een deel te wijten aan hoe network appliance leveranciers had geïmplementeerd TLS 1.2.
Deze apparaten, die onderscheppen en controleren van HTTPS-verkeer, werden ook veroorzaakt TLS 1.3 verbindingen te mislukken.
Dit defect raken meer dan 100.000 Euro vorig jaar, na Google bijgewerkt ze naar Chrome OS-56. De apparaten kunnen geen verbinding meer met het internet omdat de Symantec-BlueCoat apparaat eenvoudig op te hangen aan een verbinding wanneer ze geconfronteerd worden met TLS 1.3 plaats van onderhandelen naar beneden te TLS 1.2.
Sommige AMERIKAANSE banken waren ook bezorgd over de TLS-1.3-upgrade voor deze reden, omdat de apparaten zouden ze al geïnvesteerd in voor de bewaking van de werknemers zou moeten worden vervangen of vernieuwd.
Vorige en aanverwante dekking
Tienduizenden Chromebooks mislukken van Symantec, BlueCoat probleem
Heeft uw web-toegang op slechts gaat helemaal mis als u een upgrade hebt uitgevoerd naar de Chrome web browser, 56 of Chrome OS 56? Het probleem is waarschijnlijk in uw web proxy.
Laten we Coderen gratis wildcard-certificaten nu live
De instantie zegt de gratis certificaat service “het doorbreken van barrières op voor HTTPS-goedkeuring op het Web.”
Google: Deze golf in Chrome HTTPS-verkeer laat zien hoe veel veiliger kunt u nu online
Google HTTPS-everywhere druk is met de resultaten in de pagina wordt geladen op Chrome.
Google: Chrome is een back-afstand van het openbaar toets vasthoudt, en hier is waarom
Google schreef de HTTP openbare sleutel pinning standaard, maar nu vindt de web security maatregel schadelijk is.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0