TLS 1.3: Ο IETF είναι ο οργανισμός που εγκρίνει τα προτεινόμενα πρότυπα και πρωτόκολλα Διαδικτύου. Ο οργανισμός έδωσε και επίσημα την έγκρισή του για την επόμενη μεγάλη έκδοση του πρωτοκόλλου TLS (Transport Layer Security).
Η απόφαση ήρθε μετά από τέσσερα χρόνια δοκιμών για την εξέταση συνολικά 28 πρωτοκόλλων. Το TLS 1.3 αναμένεται να γίνει η τυπική μέθοδος με την οποία ένας υπολογιστής-client και ένας διακομιστής (server) θα δημιουργούν ένα κρυπτογραφημένο κανάλι επικοινωνιών για μια ασφαλή σύνδεση στο Internet, όπως το HTTPS.
Το πρωτόκολλο έχει αρκετά πλεονεκτήματα σε σχέση με την προηγούμενη έκδοση (TLS 1.2).
Ένα από τα καλύτερα χαρακτηριστικά του TLS 1.3 είναι ότι δεν θα εμπλέκει παλιότερους αλγορίθμους κρυπτογράφησης και κατακερματισμού (όπως τους MD5 και SHA-224) χρησιμοποιώντας νέες και ασφαλέστερες εναλλακτικές λύσεις (όπως τις ChaCha20, Poly1305, Ed25519, x25519 και x448).
Το TLS 1.3 θα είναι επίσης πολύ πιο γρήγορο στη διαπραγμάτευση του αρχικού handshake μεταξύ του πελάτη και του διακομιστή, μειώνοντας τις λανθάνουσες συνδέσεις που πολλές εταιρείες ανέφεραν ότι ήταν η αιτία που δεν χρησιμοποιούν το HTTPS.
Η νέα έκδοση 1.3 θα υποστηρίζει επίσης λειτουργίες όπως το TLS False Start και το Zero Round Trip Time (0-RTT).
Όλα αυτά καθιστούν το TLS 1.3 ανώτερο όλων των προηγουμένων εκδόσεων TLS, καθώς προσφέρει και προστασία από επιθέσεις υποβάθμισης.
Τι σημαίνει αυτό;
Το νέο πρωτόκολλο θα εμποδίζει κάθε εισβολέα που προσπαθεί να εξαπατήσει έναν διακομιστή για να χρησιμοποιήσει μια παλαιότερη έκδοση του πρωτοκόλλου, που είναι ευαίσθητη σε ευπάθειες.
Συνολικά, το ΤLS 1.3 αποτελεί μια σημαντική προώθηση στην ασφάλεια του Διαδικτύου,αφου θεωρητικά είναι σχεδόν αδύνατο να σπάσει, τουλάχιστον με τους σημερινούς υπολογιστικούς πόρους.
Τα μέλη του IETF ψήφισαν το πρωτόκολλο ομόφωνα, και δεν υιοθέτησαν μια πρόταση του χρηματοπιστωτικού τομέα για την εισαγωγή ενός backdoor στη δομή του πρωτοκόλλου. Το backdoor χρειαζόταν για μπορούν τα χρηματοπιστωτικά ιδρύματα να αποκρυπτογραφούν την κυκλοφορία του ΤLS 1.3 μέσα στα εσωτερικά δίκτυα.
Η πρόταση δεν πέρασε από τους εμπειρογνώμονες, οι οποίοι επεσήμαναν ότι ένα backdoor θα έκανε το TLS 1.3 ουσιαστικά άχρηστο.
Τα προγράμματα περιήγησης Chrome, Edge, Firefox και Pale Moon παρέχουν ήδη υποστήριξη για τις beta εκδόσεις του ΤLS 1.3 και αναμένεται πλέον να την ενημερώσουν με το επίσημο πρότυπο.
- Παράνομοι τιμοκατάλογοι στο Dark Web: Προσφορές παρανομίας
- Facebook: #DeleteFacebook φοβούνται το μποϊκοτάζ τα μονοπώλια;
