TLS 1.3 επίσημη έγκριση του νέου πρωτοκόλλου ασφαλείας από τον IETF

TLS 1.3: Ο είναι ο οργανισμός που εγκρίνει τα προτεινόμενα πρότυπα και πρωτόκολλα Διαδικτύου. Ο οργανισμός έδωσε και επίσημα την έγκρισή του για την επόμενη μεγάλη του πρωτοκόλλου TLS (Transport Security).

Η απόφαση ήρθε μετά από τέσσερα χρόνια δοκιμών για την εξέταση συνολικά 28 πρωτοκόλλων. Το TLS 1.3 αναμένεται να γίνει η τυπική μέθοδος με την οποία ένας ς-client και ένας διακομιστής (server) θα δημιουργούν ένα κρυπτογραφημένο κανάλι επικοινωνιών για μια ασφαλή σύνδεση στο Internet, όπως το HTTPS.TLS 1.3

Το πρωτόκολλο έχει αρκετά πλεονεκτήματα σε σχέση με την προηγούμενη έκδοση (TLS 1.2).

Ένα από τα καλύτερα χαρακτηριστικά του TLS 1.3 είναι ότι δεν θα εμπλέκει παλιότερους αλγορίθμους κρυπτογράφησης και κατακερματισμού (όπως τους MD5 και SHA-224) χρησιμοποιώντας νέες και ασφαλέστερες εναλλακτικές λύσεις (όπως τις ChaCha20, Poly1305, Ed25519, x25519 και x448).

Το TLS 1.3 θα είναι επίσης πολύ πιο γρήγορο στη διαπραγμάτευση του αρχικού handshake μεταξύ του πελάτη και του διακομιστή, μειώνοντας τις λανθάνουσες συνδέσεις που πολλές εταιρείες ανέφεραν ότι ήταν η αιτία που δεν χρησιμοποιούν το HTTPS.

Η νέα έκδοση 1.3 θα υποστηρίζει επίσης λειτουργίες όπως το TLS False Start και το Zero Round Trip Time (0-RTT).

Όλα αυτά καθιστούν το TLS 1.3 ανώτερο όλων των προηγουμένων εκδόσεων TLS, καθώς προσφέρει και από επιθέσεις υποβάθμισης.

Τι σημαίνει αυτό;

Το νέο πρωτόκολλο θα εμποδίζει κάθε εισβολέα που προσπαθεί να εξαπατήσει έναν διακομιστή για να χρησιμοποιήσει μια παλαιότερη έκδοση του πρωτοκόλλου, που είναι ευαίσθητη σε ευπάθειες.

Συνολικά, το ΤLS 1.3 αποτελεί μια σημαντική προώθηση στην ασφάλεια του Διαδικτύου,αφου θεωρητικά είναι σχεδόν αδύνατο να σπάσει, τουλάχιστον με τους σημερινούς υπολογιστικούς πόρους.

Τα μέλη του IETF ψήφισαν το πρωτόκολλο ομόφωνα, και δεν υιοθέτησαν μια πρόταση του χρηματοπιστωτικού τομέα για την εισαγωγή ενός backdoor στη δομή του πρωτοκόλλου. Το backdoor χρειαζόταν για μπορούν τα χρηματοπιστωτικά ιδρύματα να αποκρυπτογραφούν την κυκλοφορία του ΤLS 1.3 μέσα στα εσωτερικά δίκτυα.

Η πρόταση δεν πέρασε από τους εμπειρογνώμονες, οι οποίοι επεσήμαναν ότι ένα backdoor θα έκανε το TLS 1.3 ουσιαστικά άχρηστο.

Τα προγράμματα περιήγησης Chrome, Edge, Firefox και Pale Moon παρέχουν ήδη υποστήριξη για τις beta εκδόσεις του ΤLS 1.3 και αναμένεται πλέον να την ενημερώσουν με το επίσημο πρότυπο.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).