Η τελική έκδοση του TLS 1.3 (Transport Layer Security) μόλις κυκλοφόρησε από την IETF (από το Internet Engineering Task Force) και οι δημοφιλείς browsers, όπως ο Chrome και ο Firefox, υποστηρίζουν ήδη το νέο πρότυπο ασφαλείας.
Το TLS 1.3 αποτελεί μια πολύ σημαντική ενημέρωση του ΤLS 1.2 παρά την μικρή αλλαγή στον αριθμό έκδοσης. Το πρότυπο Layer Security Transport χρησιμοποιείται από συσκευές για ασφαλείς συναλλαγές στο Internet. Βασικά, όταν βλέπετε σύνδεση HTTPS θα πρέπει να γνωρίζετε ότι χρησιμοποιεί το πρότυπο ΤLS. Το εάν χρησιμοποιείται ήδη το TLS 1.3 (κάποια beta έκδοσή του γιατί η final έκδοση κυκλοφόρησε μόλις) ή το ΤLS 1.2 εξαρτάται από το πρόγραμμα περιήγησης αλλά και την ιστοσελίδα που επισκέπτεστε.
Τα τελευταία χρόνια κυκλοφόρησαν πολλές beta εκδόσεις του ΤLS 1.3 καθώς αναπτυσσόταν το νέο πρότυπο ασφαλείας. Οι ομάδες ανάπτυξης των προγραμμάτων περιήγησης του ιδρύματος Mozilla και της Google άρχισαν να υποστηρίζουν το νέο πρότυπο από τότε που η ανάπτυξή του ήταν ακόμα σε πειραματικά στάδια.
Έτσι υπάρχουν ήδη ορισμένες ιστοσελίδες που χρησιμοποιούν το Transport Layer Security 1.3. Το ίδρυμα Mozilla αναφέρει ότι περίπου το 5% των συνδέσεων του Firefox χρησιμοποιούν ήδη το πρότυπο ΤLS 1.3 και ότι εταιρείες όπως την Google, το Facebook ή την Cloudflare υποστηρίζουν ήδη το TLS 1.3. Να αναφέρουμε ότι και το iGuRu.gr υποστηρίζει συνδέσεις με TLS 1.3.
Τι κάνει το TLS 1.3 (Transport Layer Security) διαφορετικό;
Το TLS 1.3 όπως προαναφέραμε είναι μια σημαντική ενημέρωση που βελτιώνει σημαντικά την ταχύτητα και την ασφάλεια. Ένα από τα βασικά πλεονεκτήματα του ΤLS 1.3 είναι ότι οι βασικά handshakes πραγματοποιούν ένα μόνο round-trip σε σύγκριση με το διπλό round-trip του ΤLS 1.2. Έτσι ο χρόνος που απαιτείται για τη σύνδεση με διακομιστές που υποστηρίζουν TLS 1.3 μειώνεται και οι ιστοσελίδες που υποστηρίζουν το ΤLS 1.3 φορτώνουν ταχύτερα σε προγράμματα περιήγησης που υποστηρίζουν το νέο πρότυπο.
Η ασφάλεια έχει βελτιωθεί επίσης στο Transport Layer Security 1.3 σε σύγκριση με τις προηγούμενες εκδόσεις. Το ΤLS 1.3 επικεντρώνεται σε λίγους ευρέως γνωστούς αλγόριθμους κρυπτογράφησης, ενώ το ΤLS 1.2 μπορεί να περιλαμβάνει υποστήριξη για περισσότερους αλγόριθμους, αλλά ορισμένοι από αυτούς έχουν παραβιαστεί στο παρελθόν.
Το ΤLS 1.3 κρυπτογραφεί το μεγαλύτερο μέρος του handshake κάτι που βελτιώνει την ιδιωτικότητα κατά την σύνδεση σε διακομιστές, καθώς πολλές από τις πληροφορίες που ήταν ανοικτές με το ΤLS 1.2 είναι πλέον κρυπτογραφημένες και μη αναγνώσιμες κατά τη μεταφορά.
Για όσους ενδιαφέρονται παραπάνω, η Cloudflare δημοσίευσε μια τεχνική επισκόπηση του Transport Layer Security 1.3 στο blog της εταιρείας.
______________________________
- ΤLS κατάργηση των παλαιότερων πρωτοκόλλων 1 και 1.1
- ΤLS 1.3 επίσημη έγκριση του νέου πρωτοκόλλου ασφαλείας από τον IETF