Nul
Internet standaarden groep de Internet Engineering Task Force (IETF) heeft bekendgemaakt de definitieve versie van het Transport Layer Security (TLS) versie 1.3 of TLS 1.3, die uiteindelijk zal de belangrijkste protocol voor het beveiligen van webcommunicatie op HTTPS-sites en apps.
De IETF gepubliceerd, de meest recente versie van TLS 1.3 protocol, nu genoemd RFC 8446, op vrijdag. Ingenieurs van CloudFlare, een vroege aanhanger van TLS 1.3 — geprezen “de eerste grote revisie van het protocol” in de jaren, die brengt de snelheid, prestaties en beveiliging verbeteringen ten opzichte van zijn voorganger, de tien jaar oude TLS 1.2.
IETF ingenieurs in Maart eindelijk ingestemd met de 28-versie van TLS 1.3 voorstellen die werden ontwikkeld in de vier jaar. Nu het protocol is nu officieel volledig is, dat de weg vrij moet maken voor de implementatie van websites en browsers.
CloudFlare geïmplementeerd één van die vroege versies van TLS 1.3 op haar servers in 2016, maar aan het eind van 2017 het meeste verkeer nog steeds een beroep op TLS 1.2. Geen van de grote browsers zoals Chrome en Firefox, had ingeschakeld TLS 1.3 standaard, wat resulteert in kleine verkeer beschermd door de vernieuwde protocol.
Sindsdien is echter een web-giganten als Facebook hebben ingeschakeld TLS 1.3. Google heeft ingeschakeld in Chrome 65 — de nieuwste versie van Chrome versie 68 — maar op het moment had alleen uitgerold ondersteuning in Gmail.
Firefox-maker Mozilla kondigde ook aan dat TLS 1.3 ontwerp-28 is al verzendkosten in Firefox 61, te merken dat een van de grootste verbeteringen op het gebied van veiligheid is dat het snijdt verouderde cryptografie in TLS 1.2 die aanvallen als FREAK, POEDEL, Logjam en anderen mogelijk. Het zal het schip de definitieve versie uit van TLS 1.3 in Firefox 63 in oktober.
“Hoewel de vorige versie, TLS 1.2, kunnen worden ingezet veilig, verschillende high profile kwetsbaarheden uitgebuit optionele onderdelen van het protocol en de verouderde algoritmen,” IETF ingenieurs zei in een verklaring. “TLS 1.3 verwijdert veel van deze problematische opties en bevat alleen ondersteuning voor algoritmen met geen bekende kwetsbaarheden.”
Vergelijkbaar met Clouuflare, Mozilla ‘ s gegevens blijkt dat ongeveer vijf procent van de Firefox-verbindingen TLS 1.3, maar Facebook heeft aangegeven dat meer dan de helft van het internetverkeer is beveiligd met TLS 1.3 en ook open-source zijn TLS bibliotheek, Fizz, waarin TLS 1.3.
De IETF TLS werkgroep verwacht dat nu de kern van het protocol is voltooid, kan de goedkeuring van TLS 1.3 moet worden “snelle en wijdverbreide”.
“De meeste moderne webbrowsers en de vele toepassingen die u waarschijnlijk gebruik maken van al ondersteuning voor TLS 1.3. Voor de mensen die momenteel geen ondersteuning van het protocol, we verwachten dat toekomstige updates aan te brengen in de ondersteuning. Evenzo, als u het beheren van een website of andere online dienst, de servers en infrastructuur die u gebruikt, waarschijnlijk om te beginnen met behulp van TLS 1.3 al is het de moeite waard dubbele controle met uw leveranciers,” IETF TLS werkgroep stoelen schreef.
LEES MEER OVER BEVEILIGING
Ransomware: hij is Niet dood, alleen voor een veel sneakierHackers vraag naar bitcoin vanuit de PGA in ransomware aanvallen, zegt het rapport (CNET)Deze destructieve ransomware heeft gemaakt boeven $6m door het versleutelen van gegevens en back-ups53% van de directeuren van bedrijven betalen een hacker het rantsoen. Bedrijven verliezen de cybersecurity strijd?(TechRepublic)WannaCry ransomware crisis, een jaar op: Zijn we klaar voor de volgende wereldwijde cyber-aanval?
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0