Δευτέρα, 1 Ιουνίου, 05:25
Αρχική inet To πρωτόκολλο ασφαλείας TLS 1.3 ενισχύει τη διαδικτυακή ασφάλεια

To πρωτόκολλο ασφαλείας TLS 1.3 ενισχύει τη διαδικτυακή ασφάλεια

TLSΣτη συνάντηση του IETF 101, που πραγματοποιήθηκε στο Λονδίνο την προηγούμενη εβδομάδα, η Ομάδα Μηχανικών Διαδικτύου (IETF) ενέκρινε την τελευταία έκδοση του Transport Layer Security Protocol, δηλαδή του TLS 1.3.

Ίσως γνωρίζετε ότι το TLS είναι ο διάδοχος του πρωτοκόλλου SSL, που προσθέτει ένα επίπεδο κρυπτογράφησης στις συνδέσεις μεταξύ της συσκευής σας και των ιστότοπων HTTPS ή άλλων υπηρεσιών HTTPS που επισκέπτεστε μέσω του Διαδικτύου.

Η τελευταία εξέλιξη έρχεται μετά από 27 σχέδια που δημιουργήθηκαν τα τελευταία τέσσερα χρόνια μέσω ανάπτυξης και συζήτησης. Το τελικό 28ο σχέδιο του πρωτοκόλλου βελτιώνει την ασφάλεια του δικτύου, καταργώντας την κρυπτογράφηση MD5 και τους αλγόριθμους κατακερματισμού SHA-224 για πιο ασφαλείς επιλογές όπως ChaCha20, Poly1305, Ed25519, x448 και x25519.

Το TLS 1.3 θα μειώσει τον χρόνο σύνδεσης διευκολύνοντας τις ταχύτερες αλληλεπιδράσεις μεταξύ συσκευών πελάτη και διακομιστή. Επιπλέον, υλοποιεί χαρακτηριστικά όπως το TLS False Start και το 0-RTT (Zero Round Trip Time) για τη μείωση της λανθάνουσας διάρκειας και του χρόνου σύνδεσης για συσκευές που έχουν έρθει σε επαφή στο παρελθόν.

Η τελευταία έκδοση του πρωτοκόλλου TLS έρχεται επίσης με αντίμετρα κατά των επιθέσεων υποβάθμισης πρωτοκόλλου. Αυτές γίνινται από τους χάκερ για να εξαπατήσουν τους διακομιστές που χρησιμοποιούν μια παλαιότερη (και πιο ευάλωτη) έκδοση του πρωτοκόλλου.

Το IETF έδωσε πρόσφατα την έκδοση του TLS 1.3, αλλά τα προηγούμενα σχέδια του πρωτοκόλλου ασφαλείας έχουν ήδη βρει υποστήριξη σε δημοφιλή προγράμματα περιήγησης όπως το Chrome, το Firefox κ.λπ. Ωστόσο, η ασυμβατότητα με middleboxes (όπως το Blue Coat web proxy) που αντιμετωπίζουν οι χρήστες ήταν ο λόγος που το TLS 1.3 καταργήθηκε ως προεπιλεγμένο πρωτόκολλο.

Τη δεδομένη στιγμή, διάφοροι browsers αναμένουν το τελικό «σύνθημα» για να προσθέσουν υποστήριξη για το νέο προτόκολλο ασφαλείας στο προσεχές μέλλον.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.