door Martin Brinkmann op augustus 14, 2018 in Internet – Laatste Update: 14 augustus 2018 – 2 reacties
De definitieve versie van TLS 1.3 — Transport Layer Security — gepubliceerd door de IETF de Internet Engineering Task Force, en populaire browsers zoals Firefox-ondersteuning het al in een eerdere ontwerp-versie en binnenkort de definitieve versie).
Tip: ga met je browser naar het SSL/TLS-mogelijkheden te testen op SSLLabs om uit te vinden welke versies van uw browser ondersteund. Controleer het protocol de functies op de pagina om uit te vinden welke protocollen de browser ondersteunt. Als u wilt controleren welke TLS versies van een server ondersteunt, voert de vennootschap SSL-Server Test tool voor in de plaats.
TLS 1.3 is een grote update voor TLS 1.2 hoewel de geringe stijging van de versie kan anders aangeven.
Transport Layer Security is wat wordt gebruikt door apparaten voor veilige transacties via het Internet. In principe, als je HTTPS gebruikt wordt in de browser die wordt aangedreven door TLS. Of dat TLS 1.3 al of TLS 1.2 hangt af van de browser en de site die de browser verbinding maakt.
Meerdere concepten van de nieuwe TLS 1.3 specificatie werden uitgebracht in de afgelopen vier jaar sinds het werk begon in alle ernst over de nieuwe standaard. De bouwers van browsers zoals Mozilla of Google implementatie ondersteuning voor diverse concept-versies en de functionaliteit werd beschouwd als experimenteel in die tijd.
Sommige sites maken gebruik van TLS 1.3 al; Mozilla merkt op dat ongeveer 5% van de Firefox-verbindingen gebruiken TLS 1.3 en al die bedrijven zoals Google, Facebook of Cloudflare ondersteuning voor TLS 1.3 al.
Firefox ondersteunt een ontwerp-versie die is in wezen identiek aan de uiteindelijke gepubliceerde versie. Mozilla plannen om de definitieve versie in Firefox 63 die de organisatie van plan om in oktober 2018.
Google Chrome ondersteunt een eerdere versie al zo goed, en de ondersteuning van de laatste versie van TLS 1.3 in een volgende versie.
Chrome en Firefox zijn opties voor het beheren van TLS-ondersteuning in de browser. Mozilla begon te TLS 1.3 ondersteuning in Firefox Stabiel in 2018.
Wat maakt TLS-1.3 special?
TLS 1.3 is een grote update van de standaard verbetert de snelheid en de veiligheid aanzienlijk. Een van de belangrijkste voordelen van TLS 1.3 dat de handshakes nemen een single round-trip in vergelijking met TLS 1.2 de twee round-trips. De tijd die het duurt om verbinding te maken met servers die ondersteuning bieden voor TLS 1.3 wordt verminderd, omdat dat betekent dat webpagina ‘ s die ondersteuning TLS 1.3 sneller laden in browsers die ondersteuning bieden voor de nieuwe standaard.
De beveiliging is verbeterd in TLS 1.3 vergeleken met de vorige versies. TLS 1.3 richt zich op wat algemeen bekend en geanalyseerd cryptografische algoritmen terwijl TLS 1.2 bevat ondersteuning voor meer algoritmen waarvan sommige werden uitgebuit met succes in het verleden.
TLS 1.3 versleutelt de meeste van de handshake naast dat verbetert de privacy wanneer u verbinding maakt met de servers van zo veel van de informatie die in het open wanneer TLS 1.2 wordt gebruikt is nu gecodeerd en onleesbaar in transit.
Cloudflare publiceerde een technisch overzicht van TLS 1.3 op de blog; een goed boek voor iedereen die geïnteresseerd is in het onderwerp.