Po čtyřech letech vývoje již Internet Engineering Task Force (IETF), organizace, která schvaluje navrhované internetové standardy a protokoly, již oficiálně schválila TLS 1.3 jako novou verzi protokolu Transport Layer Security.
TLS 1.3 byl konečně schválen pro použití. S tím přichází vylepšení zabezpečení a rychlosti internetu díky eliminaci zbytečných kroků a používání nových šifrovacích metod.
TLS 1.2 VS TLS 1.3 Jaká vylepšení najdeme?
Předchůdcem verze TLS 1.3 je verze 1.2 (protokol nástupce SSL), který až dosud chránil naši komunikaci. Nejpozoruhodnější rozdíly, které můžeme mezi oběma verzemi najít, jsou následující.
- Větší šifrovací příkopy
- Smazat čas GMT
- Režim 1-RTT díky novému podání ruky
- Eliminace skupin DUS
- Režim 0-RTT
- Podpora ECC bez eliptických křivek
- Podpora pro všechny šifry mimo AEAD bude odebrána
Všechny nezabezpečené algoritmy jako SHA-224 a MD5 budou odstraněny. Na jeho místo byly zavedeny mnohem bezpečnější algoritmy jako ChaCha20, Poly1305, Ed25519, x25519 a x448. Díky novým funkcím, jako je TLS False Start a Zero Round Trip Time (0-RTT), bude připojení mnohem bezpečnější a rychlejší.
Očekává se, že se tato nová verze stane standardní metodou, ve které klient a server vytvoří šifrovaný komunikační kanál přes internet s připojením HTTPS.
Je TLS 1.3 již použitelný v prohlížečích?
V současné době je s novým standardem zabezpečení kompatibilní méně než 1% serverů, ale prohlížeče jako Chrome nebo Firefox jej již nějakou dobu podporují. Přestože není ve výchozím nastavení aktivován, můžeme jej začít používat, pokud jej v těchto prohlížečích povolíme. V tuto chvíli stále čekáme, až aktualizují tuto podporu na oficiální standard.
TLS 1.3 má bezpochyby veškerý potřebný potenciál, aby byl velkou výhodou při procházení internetu, protože bezpečnost a rychlost jsou dva velmi důležité aspekty v digitálním světě, nemyslíte?
