Noll
Internet-standarder koncernen Internet Engineering Task Force (IETF) har publicerat den slutliga versionen av Transport Layer Security (TLS) version 1.3 eller TLS-1.3, som så småningom kommer att vara det viktigaste protokoll för att säkra web kommunikation på HTTPS-webbplatser och appar.
IETF publicerade den senaste versionen av TLS 1.3 protokoll, som nu kallas RFC 8446, på fredag. Ingenjörer på CloudFlare — en tidig anhängare av TLS 1.3 — hyllade det “första större genomgång av protokoll” i år, vilket innebär snabbhet, prestanda och säkerhet förbättringar jämfört med sin föregångare, den tio år gamla TLS 1.2.
IETF ingenjörer i Mars godkände slutligen den 28: e versionen av TLS 1.3 förslag som har utvecklats under de fyra år. Nu är protokollet är nu officiellt klar, som ska bana väg för dess användning på webbplatser och webbläsare.
CloudFlare genomfört en av dessa tidiga versioner av TLS 1.3 på sina servrar i 2016, men i slutet av 2017 fann mest trafik fortfarande förlitar sig på TLS 1.2. Ingen av de stora webbläsare, till exempel Chrome och Firefox, hade gjort det möjligt för TLS 1.3 som standard, vilket resulterar i lite trafik skyddas av den uppdaterade protokoll.
Sedan dess har dock web jättar som Facebook har aktiverat TLS 1.3. Google har gjort det i Chrome 65 — den senaste versionen av Chrome version 68 — men på den tiden hade endast rullas ut stöd på Gmail.
Firefox-maker Mozilla meddelade också att TLS 1.3 förslag till 28 är redan frakt i Firefox 61, notera att en av dess största förbättringarna på säkerhet framför är att den klipper ut föråldrade kryptografi i TLS 1.2 som gjorde attacker som FREAK, PUDEL, Dödläget och andra som möjligt. Det kommer att leverera den slutliga versionen av TLS 1.3 i Firefox 63, utkommer i oktober.
“Även om den tidigare versionen, TLS 1.2, kan användas på ett säkert sätt, i flera uppmärksammade sårbarheter har utnyttjat valfria delar av protokollet och föråldrade algoritmer,” IETF ingenjörer sade i ett uttalande. “TLS 1.3 tar bort många av dessa problematiska val och endast har stöd för algoritmer med inga kända sårbarheter.”
Liknande Clouuflare, Mozilla: s uppgifter visar att omkring fem procent av Firefox anslutningar är TLS 1.3, men Facebook har rapporterat att mer än hälften av sin trafik på internet ska skyddas med TLS 1.3 och också öppen källkod sin TLS-bibliotek, Fizz, som innehåller TLS 1.3.
IETF TLS arbetsgruppen räknar med att nu kärnan protokollet är fullständig, antagandet av TLS 1.3 bör vara “snabba och omfattande”.
“De flesta moderna webbläsare och många program som du använder förmodligen redan har stöd för TLS 1.3. För de som inte är närvarande för att stödja de protokoll vi räknar med framtida uppdateringar för att få stöd. Likaså om du hanterar en webbplats eller andra online-tjänster, servrar och infrastruktur du använder är benägna att börja använda TLS 1.3 om det är värt att dubbel kolla med dina leverantörer”, IETF: s TLS arbetsgrupp stolar skrev.
LÄS MER OM SÄKERHET
Ransomware: Inte döda, bara få en massa sneakierHackare efterfrågan bitcoin från PGA-i ransomware attack, säger rapporten (CNET)Denna destruktiva ransomware har gjort skurkar $6m genom att kryptera data och säkerhetskopior53% av chefer betala en hacker lösen. Är företagen att förlora it slaget?(TechRepublic)WannaCry ransomware krisen, ett år: Är vi redo för nästa globala it-attack?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0