af Martin Brinkmann på August 14, 2018 i Internet – Sidste Opdatering: August 14, 2018 – 3 kommentarer
Den endelige version af TLS-1.3 — Transport Layer Security — er blevet offentliggjort af IETF, Internet Engineering Task Force, og de populære browsere som Firefox understøtter det allerede (et tidligere udkast, og snart den endelige version).
Tip: pege din browser til SSL/TLS-kapaciteter test på SSLLabs at finde ud af, hvilke versioner af din browser understøtter. Check protokollen funktioner på siden for at finde ud af, hvilke protokoller browseren understøtter. Hvis du ønsker at tjekke ud, hvilke TLS-versioner en server understøtter, skal du køre selskab ‘ s SSL-Server Test værktøj i stedet.
TLS-1.3 er en større opdatering til TLS-1.2 selv om den mindre stigning i den version, der kan tyde på noget andet.
Transport Layer Security er hvad der bruges af enheder, for at sikre transaktioner på Internettet. Dybest set, hvis du kan se HTTPS at blive brugt i browseren, at det er drevet af TLS. Uanset om der er TLS 1.3 allerede eller TLS 1.2 afhænger af, hvilken browser og det websted, der browseren opretter forbindelse til.
Flere udkast af den nye TLS-1.3-specifikationen blev udgivet i de seneste fire år eller så, lige siden arbejdet begyndte for alvor på den nye standard. Browser-producenter som Mozilla eller Google implementeret støtte til forskellige udkast til versioner og funktionalitet blev betragtet som eksperimentel på det tidspunkt.
Nogle steder har man gøre brug af TLS-1.3 allerede; Mozilla bemærker, at omkring 5% af Firefox-forbindelser bruger TLS 1.3 allerede, og at virksomheder som Google, Facebook eller Cloudflare understøtter TLS 1.3 allerede.
Firefox understøtter et udkast til en version, der er identisk offentliggjort i den endelige version. Mozilla har planer om at frigive den endelige version i Firefox 63, som organisationen har planer om at frigive i oktober 2018.
Google Chrome understøtter et tidligere udkast, der allerede er så godt og vil støtte den endelige version af TLS 1.3 i en kommende version.
Chrome og Firefox omfatter indstillinger til at styre TLS support i browsere. Mozilla begyndte at sætte TLS 1.3 støtte i Firefox Stabil i 2018.
Hvad gør TLS 1.3 speciel?
TLS-1.3 er en større opdatering af den standard, der forbedrer hastigheden og sikkerheden betydeligt. En af de største fordele af TLS-1.3 er, at grundlæggende håndtryk tage en enkelt tur i forhold til TLS-1.2 to-runde-ture. Den tid, det tager at oprette forbindelse til servere, der understøtter TLS 1.3 er reduceret på grund af det, der betyder, at web-sider, som understøtter TLS 1.3 indlæses hurtigere i browsere, der understøtter den nye standard.
Sikkerhed er forbedret, og i TLS-1.3 hvornår i forhold til tidligere versioner. TLS-1.3 fokuserer på nogle almindeligt kendt og analyseret kryptografiske algoritmer, mens TLS 1.2 omfatter støtte til flere algoritmer, hvoraf nogle blev udnyttet med succes i fortiden.
TLS-1.3 krypterer de fleste af håndtryk ud til, at der forbedrer personlige oplysninger når du opretter forbindelse til servere så meget af den information, der ligger i det åbne, når TLS 1.2 er brugt, er nu krypterede og ulæselige mens de er i transit.
Cloudflare offentliggjort en teknisk oversigt over TLS-1.3 på selskabets blog; det er god læsning for enhver, der er interesseret i emnet.