В пятницу Инженерная группа Интернета опубликовала TLS 1.3 под номером RFC 8446. Это новое обновление TLS 1.2 обеспечивает гораздо лучшую безопасность и скорость и с сегодняшнего дня доступно в Firefox.
TLS или Transport Layer Security стоит за каждой безопасной транзакцией, совершаемой в Интернете. Предыдущая версия протокола, TLS 1.2, была запущена около 10 лет назад и не претерпела существенных изменений по сравнению с протоколом Secure Sockets Layer (SSL) 1990-х годов.
TLS 1.3 содержит ряд серьезных улучшений в области безопасности, включая улучшение конфиденциальности пользователей, удаление устаревшей криптографии и внедрение современной. TLS 1.3 гарантирует лучшую конфиденциальность за счет шифрования большей части рукопожатия, чего не делали его более ранние версии, что приводило к утечке информации и личных данных и обеспечивало более легкий доступ хакерам. TLS 1.3 также оставляет место для лучших будущих реализаций и обновлений протокола.
Криптографические алгоритмы, такие как обмен ключами RSA и статический алгоритм Диффи-Хеллмана в TLS 1.2, стали причиной таких атак, как FREAK и Sweet32. Но в TLS 1.3 будет меньше примитивных алгоритмов, таких как установление ключа Диффи-Хеллмана на основе эллиптической кривой и шифры AEAD.
Академическое сообщество безопасности внесло большой вклад в разработку TLS 1.3, которая прошла бесчисленное количество строгих проверок и проверок со стороны независимых групп и должна быть окончательно доработана.
Время прохождения туда и обратно является важным аспектом производительности протокола. Режим «нулевого прохождения», встроенный в TLS 1.3, помогает отправлять данные на сервер одним набором сетевых пакетов, которых в TLS 1.2 было два. Обновление обещает сократить количество необходимых поездок до минимума, поскольку настройками безопасности будут управлять браузер и сервер. TLS управляется на своих серверах такими компаниями, как Cloudflare и Google, где TLS 1.3 составляет около 5% их соединений, причем половина Facebookтрафик уже соответствует TLS 1.3.