После четырех разработок, Internet Engineering Task Force (IETF), организация, которая одобряет предложение интернет-стандартов и протоколов, уже официально утвердила TLS 1.3 в качестве новой версии протокола безопасности транспортного уровня.
TLS 1.3 был окончательно одобрен для использования. Вместе с этим улучшается безопасность и скорость интернета благодаря устранению ненужных шагов и использованию новых методов шифрования.
TLS 1.2 VS TLS 1.3 Какие улучшения мы находим?
Предшествующей версией TLS 1.3 является версия 1.2 (протокол-преемник SSL), и до сих пор она защищала наши коммуникации. Наиболее заметные различия, которые мы можем найти между обеими версиями, заключаются в следующем.
- Большие каналы шифрования
- Время по Гринвичу
- Режим 1-RTT благодаря новому рукопожатию
- Ликвидация групп DHE
- Режим 0-RTT
- Поддержка ECC без эллиптических кривых
- Поддержка всех систем шифрования не AEAD удалена
Все небезопасные алгоритмы, такие как SHA-224 и MD5, устранены. Вместо этого было представлено много более безопасных алгоритмов, таких как ChaCha20, Poly1305, Ed25519, x25519 и x448. Кроме того, новые функции, такие как TLS False Start и Zero Round Trip Time (0-RTT), сделают соединения намного безопаснее и быстрее.
Ожидается, что эта новая версия станет стандартным методом, при котором клиент и сервер будут устанавливать зашифрованный канал связи через Интернет с HTTPS-соединениями.
Может ли TLS 1.3 уже использоваться в браузерах?
В настоящее время менее 1% серверов совместимы с новым стандартом безопасности, но браузеры, такие как Chrome или Firefox, уже поддерживают его в течение некоторого времени. Хотя он не активирован по умолчанию, мы можем начать использовать его, если мы включим его в этих браузерах. На данный момент мы все еще ждем, пока они обновят эту поддержку до стандартного офицера.
Несомненно, TLS 1.3 имеет все шансы стать большим преимуществом при серфинге в Интернете, поскольку безопасность и скорость являются двумя очень важными аспектами в цифровом мире, не так ли?
СТАТЬИ