Po ketverių metų kūrimo interneto inžinerijos darbo grupė (IETF), organizacija, patvirtinanti siūlomus interneto standartus ir protokolus, jau oficialiai patvirtino TLS 1.3 kaip naują transporto sluoksnio saugumo protokolo versiją.
Pagaliau TLS 1.3 buvo patvirtintas naudoti. Tai pagerina interneto saugumą ir greitį, pašalinus nereikalingus veiksmus ir naudojant naujus šifravimo metodus.
TLS 1.2 VS TLS 1.3 Kokių patobulinimų randame?
Ankstesnė TLS 1.3 versija yra 1.2 versija (SSL įpėdinis protokolas) ir iki šiol saugojo mūsų ryšius. Ryškiausi skirtumai, kuriuos galime rasti tarp abiejų versijų, yra šie.
- Didesnės šifravimo apkasai
- Ištrinti GMT laiką
- 1-RTT režimas naujo rankos paspaudimo dėka
- DUS grupių pašalinimas
- 0-RTT režimas
- ECC palaikymas be elipsinių kreivių
- Pašalinamas visų ne AEAD šifrų palaikymas
Visi nesaugūs algoritmai, tokie kaip SHA-224 ir MD5, pašalinami. Vietoj jų buvo pristatyti daug saugesni algoritmai, tokie kaip „ChaCha20“, „Poly1305“, „Ed25519“, „x25519“ ir „x448“. Be to, naujos funkcijos, tokios kaip „TLS False Start“ ir „Zero Round Trip Time“ (0-RTT), padarys ryšius daug saugesnius ir greitesnius.
Tikimasi, kad ši nauja versija taps standartiniu metodu, kai klientas ir serveris užmezgs užšifruotą ryšio kanalą internetu su HTTPS ryšiais.
Ar TLS 1.3 jau galima naudoti naršyklėse?
Šiuo metu mažiau nei 1% serverių yra suderinami su naujuoju saugumo standartu, tačiau tokios naršyklės kaip „Chrome“ ar „Firefox“ jau kurį laiką palaiko. Nors jis nėra suaktyvintas pagal numatytuosius nustatymus, galime pradėti jį naudoti, jei įgalinsime jį šiose naršyklėse. Šiuo metu mes vis dar laukiame, kol jie atnaujins šią paramą į oficialų standartą.
Be jokios abejonės, TLS 1.3 turi visas būtinas galimybes būti dideliu pranašumu naršant internete, nes saugumas ir greitis yra du labai svarbūs skaitmeninio pasaulio aspektai, ar ne?
