Zero
Internet standards group (Internet Engineering Task Force (IETF) ha pubblicato la versione finale del Transport Layer Security (TLS) versione 1.3 o TLS 1.3, che alla fine sarà il principale protocollo per proteggere le comunicazioni web su HTTPS siti e applicazioni.
L’IETF ha pubblicato la nuova versione di TLS 1.3 protocollo, che ora si chiama RFC 8446, venerdì. Ingegneri a CloudFlare — uno dei primi sostenitori di TLS 1.3 — salutato “la prima grande revisione del protocollo” in anni, che porta la velocità, le prestazioni e la sicurezza di miglioramenti rispetto al suo predecessore, il decennio vecchio TLS 1.2.
IETF ingegneri nel mese di Marzo, infine, approvato il 28 versione di TLS 1.3 proposte che sono state sviluppate più di quattro anni. Ora il protocollo è ora ufficialmente completo, che dovrebbe spianare la strada per la sua distribuzione su siti web e browser.
CloudFlare implementato una di quelle prime versioni di TLS 1.3 sui propri server nel 2016, ma entro la fine del 2017 trovato la maggior parte del traffico basata su TLS 1.2. Nessuno dei principali browser, come Chrome e Firefox, aveva permesso a TLS 1.3 dal default, con conseguente poco traffico protetti dal protocollo di aggiornamento.
Da allora, tuttavia giganti del web come Facebook hanno permesso TLS 1.3. Google attivato in Chrome 65 — l’ultima versione di Chrome è la versione 68 — ma, all’epoca, aveva solo implementato il supporto a Gmail.
Firefox-maker Mozilla ha anche annunciato che TLS 1.3 bozza 28 è già in distribuzione in Firefox 61, notando che uno dei suoi più grandi miglioramenti sul fronte della sicurezza è che taglia fuori obsoleto crittografia TLS 1.2 che attacchi come FREAK, BARBONCINO, Logjam e altri possibili. Esso sarà disponibile la versione finale di sconto TLS 1.3 in Firefox 63, che uscirà in ottobre.
“Anche se la versione precedente, TLS 1.2, possono essere distribuiti in modo sicuro, il più alto profilo di vulnerabilità sfruttata parti opzionali del protocollo e obsoleta, algoritmi,” IETF ingegneri ha detto in una dichiarazione. “TLS 1.3 rimuove molte di queste problematiche opzioni e solo include il supporto per gli algoritmi senza le vulnerabilità conosciute.”
Simile a Clouuflare, Mozilla dati mostra che circa il cinque per cento di Firefox sono le connessioni TLS 1.3, tuttavia, Facebook ha riferito che oltre la metà del traffico internet è fissato con TLS 1.3 e anche open-source sua TLS biblioteca, Fizz, che contiene TLS 1.3.
L’IETF TLS gruppo di lavoro si aspetta che ora il protocollo di base è completa, l’adozione di TLS 1.3 dovrebbe essere “veloce e diffuso”.
“La maggior parte dei moderni browser web e molte applicazioni che si utilizzano probabilmente già il supporto TLS 1.3. Per coloro che non sono attualmente supportano il protocollo, ci aspettiamo che i futuri aggiornamenti di portare in assistenza. Allo stesso modo, se si gestisce un sito web o di altri servizi online, i server e le infrastrutture si possono iniziare a utilizzare TLS 1.3 se vale la pena doppio controllo con il vostro provider,” IETF TLS gruppo di lavoro sedie scritto.
PER SAPERNE DI PIÙ SULLA SICUREZZA
Ransomware: Non morto, ed è molto più subdoloHacker domanda di bitcoin da PGA in ransomware attacco, secondo un rapporto (CNET)Questo distruttivo ransomware ha fatto truffatori $6m crittografando i dati e backupil 53% dei dirigenti di pagare un hacker di riscatto. Sono le imprese di perdere la cybersecurity battaglia?(TechRepublic)WannaCry ransomware crisi, un anno dopo: siamo pronti per il prossimo mondiale di attacco informatico?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0