Έχουν περάσει 8 χρόνια από την τελευταία ενημέρωση του πρωτοκόλλου κρυπτογράφησης, ωστόσο το νέο πρότυπο “TLS 1.3” ολοκληρώθηκε στις 21 Μαρτίου 2018. Η έκδοση 1.3 του πρωτοκόλλου TLS έχει εγκριθεί από την IETF καθιστώντας το, ως το νέο βιομηχανικό πρότυπο για ασφαλείς συνδέσεις. Το TLS αποτελεί θεμελιώδες στοιχείο της διασφάλισης των συνδέσεων στο διαδίκτυο μέσω του HTTPS, για αυτό και η ανάπτυξη και οι συζητήσεις που αφορούν το νέο πρωτόκολλο διήρκησαν περίπου 2 χρόνια από τα μέλη του IETF.
Η IETF (Internet Engineering Task Force), αναπτύσει και προωθεί πρότυπα (Standards) του Internet (TCP/IP), συνεργαζόμενη στενά με τους οργανισμούς W3C και ISO/IEC. Είναι ένας οργανισμός ανοικτών προτύπων, χωρίς τυπικά μέλη ή τυπικές απαιτήσεις από τα μέλη του. Όλοι οι ιθύνοντες και οι συμμετέχοντες είναι εθελοντές, αν και η δουλειά τους συνήθως χρηματοδοτείται είτε από τους εργοδότες τους, είτε από τρίτους χρηματοδότες.
Με τη νέα έκδοση που έχει οριστεί ως το νέο πρότυπο μοντέλο για τη διασφάλιση συνδέσεων στο διαδίκτυο, οι χρήστες θα πρέπει να αναμένουν ταχύτερες συνδέσεις στην επικοινωνία μεταξύ των υπολογιστών και φυσικά, υψηλότερη κρυπτογραφημένη ασφάλεια στις ηλεκτρονικές συναλλαγές. Το TLS (Transport Layer Security) είναι ο διάδοχος του SSL (Secure Sockets Layer) και παρέχει ασφαλή επικοινωνία μεταξύ των προγραμμάτων περιήγησης των χρηστών και των server. Η σύνδεση είναι ασφαλής επειδή χρησιμοποιείται συμμετρική κρυπτογράφηση στα δεδομένα και τα κλειδιά παράγονται με μοναδικό τρόπο. Ακόμα, πολλά πρωτόκολλα IP, όπως τα HTTPS, SMTP, POP3 και FTP, υποστηρίζουν TLS για κρυπτογράφηση δεδομένων.
Το TLS και οι κρυπτογραφημένες συνδέσεις προσέφεραν πάντα μια μικρή επιβάρυνση όσο αφορά την απόδοση της ταχύτητας κατά την περιήγησή μας στο διαδίκτυο. Παρότι το HTTP, έδωσε κάποιες λύσεις σε αυτά τα προβλήματα, το νέο πρωτόκολλο TLS 1.3 καθυστερεί πολύ λιγότερο σε σχέση με τον προκάτοχό του SSL, με αποτέλεσμα ο χρόνος φόρτωσης να μειώνεται στο μισό. Η έκδοση 1.3 θεωρείται μακράν η μεγαλύτερη αλλαγή στην ιστορία του πρωτοκόλλου, ανανεώνοντας πλήρως την κρυπτογραφία και εισάγοντας νέα χαρακτηριστικά όπως το 0-RTT. Το 0-RTT (zero round trip time resumption), παρέχει στους χρήστες μία ομαλότερη εμπειρία κατά την περιήγησή τους σε ιστοσελίδες που επισκέπτονται τακτικά, βελτιώνοντας την ταχύτητα μετάδοσης του χρόνου που χρειάζεται για να φτάσει ένα μήνυμα από το ένα μέρος στο άλλο μέσω ενός δικτύου. Το TLS 1.3 είναι ένα νέο πρωτόκολλο από το οποίο οι χρήστες θα επωφεληθούν άμεσα, καθώς οι κρυπτογραφημένες (HTTPS) συνδέσεις όχι μόνο γίνονται ταχύτερες, αλλά κι πιο ασφαλείς.
Πηγή: Security Report
Πηγή Εικόνας: https://kinsta.com/blog/tls-1-3/
Δεν επιτρέπονται σχόλια.