Nul
Internet-standarder-gruppen the Internet Engineering Task Force (IETF) har offentliggjort den endelige version af Transport Layer Security (TLS) – version 1.3-eller TLS-1.3, som i sidste ende vil være den primære protokol til at sikre web-kommunikation på HTTPS sites og apps.
IETF udgivet den nyeste version af TLS-1.3-protokollen, nu kaldet RFC 8446, på fredag. Ingeniører på CloudFlare — en tidlig fortaler for TLS-1.3 — hyldet det “den første større revision af protokol” i år, som bringer hastighed, ydeevne og sikkerhed forbedringer i forhold til forgængeren, den ti år gamle, TLS 1.2.
IETF ingeniører i Marts endelig godkendt den 28. udgave af TLS-1.3 forslag, der blev udviklet i løbet af de fire år. Nu protokollen er nu officielt færdig, der skal bane vejen for sin indsættelse på hjemmesider og browsere.
CloudFlare gennemført en af de tidlige versioner af TLS-1.3 på sine servere i 2016, men ved udgangen af 2017 fundet mest trafik, der stadig bygger på TLS 1.2. Ingen af de store browsere som Chrome og Firefox, havde gjort det muligt for TLS-1.3 som standard, hvilket resulterer i lidt trafik beskyttet af opdateret protokol.
Siden da, men web-giganter som Facebook har aktiveret TLS 1.3. Google gjorde det i Chrome 65 — den nyeste version af Chrome version 68 — men på det tidspunkt havde kun rullet ud støtte på Gmail.
Firefox-skaberen Mozilla har også annonceret, at TLS 1.3 forslag til 28 er allerede forsendelse i Firefox 61, bemærke, at en af de største forbedringer på det sikkerhedspolitiske område er, at det skærer det ud forældet kryptografi, TLS 1.2, der gjorde angreb som FREAK, PUDDEL, Dødvandet og andre muligt. Det vil skibet den sidste version fra TLS 1.3 i Firefox 63, der udkommer i oktober.
“Selv om den tidligere version, TLS 1.2, kan anvendes sikkert, flere højt profilerede sårbarheder udnyttes valgfrie dele af protokollen og forældede algoritmer,” IETF ingeniører sagde i en erklæring. “TLS 1.3 fjerner mange af disse problematiske valg, og kun omfatter støtte til algoritmer, med ingen kendte sårbarheder.”
Svarende til Clouuflare, Mozilla ‘ s data viser, at omkring fem procent af Firefox-forbindelser TLS 1.3, men Facebook har rapporteret, at mere end halvdelen af sin internet-trafik er sikret med TLS 1.3 og også open source sin TLS-bibliotek, Fizz, som indeholder TLS 1.3.
IETF TLS arbejdsgruppen forventer, at nu kernen protokol er afsluttet, vedtagelse af TLS-1.3 skal være “fast-paced og udbredt”.
“De fleste moderne web browsere og mange applikationer, som du har sandsynligvis allerede understøtter TLS 1.3. For dem, der ikke i øjeblikket understøtter den protokol, forventer vi, at fremtidige opdateringer kan bringe i støtte. Tilsvarende, hvis du administrerer en hjemmeside eller en anden online-service, servere og infrastruktur, du bruger, er tilbøjelige til at begynde at bruge TLS 1.3 om det er værd at dobbelt tjekke med din udbydere,” IETF ‘ s TLS arbejdsgruppe stole skrev.
LÆS MERE OM SIKKERHED
Ransomware: Ikke død, bare at få en masse sneakierHackere efterspørgsel bitcoin fra PGA i ransomware angreb, siger rapporten (CNET)Denne destruktive ransomware har gjort skurke $6m ved at kryptere data og backup53% af execs betale en hacker løsesum. Er virksomhederne mister cybersikkerhed kamp?(TechRepublic)WannaCry ransomware krise, et år på: Er vi klar til den næste globale cyber-angreb?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0