ΑρχικήsecurityTo πρωτόκολλο ασφαλείας TLS 1.3 ενισχύει τη διαδικτυακή ασφάλεια

To πρωτόκολλο ασφαλείας TLS 1.3 ενισχύει τη διαδικτυακή ασφάλεια

TLSΣτη συνάντηση του IETF 101, που πραγματοποιήθηκε στο Λονδίνο την προηγούμενη εβδομάδα, η Ομάδα Μηχανικών Διαδικτύου (IETF) ενέκρινε την τελευταία έκδοση του Transport Layer Security Protocol, δηλαδή του TLS 1.3.

Ίσως γνωρίζετε ότι το TLS είναι ο διάδοχος του πρωτοκόλλου SSL, που προσθέτει ένα επίπεδο κρυπτογράφησης στις συνδέσεις μεταξύ της συσκευής σας και των ιστότοπων HTTPS ή άλλων υπηρεσιών HTTPS που επισκέπτεστε μέσω του Διαδικτύου.

Η τελευταία εξέλιξη έρχεται μετά από 27 σχέδια που δημιουργήθηκαν τα τελευταία τέσσερα χρόνια μέσω ανάπτυξης και συζήτησης. Το τελικό 28ο σχέδιο του πρωτοκόλλου βελτιώνει την ασφάλεια του δικτύου, καταργώντας την κρυπτογράφηση MD5 και τους αλγόριθμους κατακερματισμού SHA-224 για πιο ασφαλείς επιλογές όπως ChaCha20, Poly1305, Ed25519, x448 και x25519.

Το TLS 1.3 θα μειώσει τον χρόνο σύνδεσης διευκολύνοντας τις ταχύτερες αλληλεπιδράσεις μεταξύ συσκευών πελάτη και διακομιστή. Επιπλέον, υλοποιεί χαρακτηριστικά όπως το TLS False Start και το 0-RTT (Zero Round Trip Time) για τη μείωση της λανθάνουσας διάρκειας και του χρόνου σύνδεσης για συσκευές που έχουν έρθει σε επαφή στο παρελθόν.

Η τελευταία έκδοση του πρωτοκόλλου TLS έρχεται επίσης με αντίμετρα κατά των επιθέσεων υποβάθμισης πρωτοκόλλου. Αυτές γίνινται από τους χάκερ για να εξαπατήσουν τους διακομιστές που χρησιμοποιούν μια παλαιότερη (και πιο ευάλωτη) έκδοση του πρωτοκόλλου.

Το IETF έδωσε πρόσφατα την έκδοση του TLS 1.3, αλλά τα προηγούμενα σχέδια του πρωτοκόλλου ασφαλείας έχουν ήδη βρει υποστήριξη σε δημοφιλή προγράμματα περιήγησης όπως το Chrome, το Firefox κ.λπ. Ωστόσο, η ασυμβατότητα με middleboxes (όπως το Blue Coat web proxy) που αντιμετωπίζουν οι χρήστες ήταν ο λόγος που το TLS 1.3 καταργήθηκε ως προεπιλεγμένο πρωτόκολλο.

Τη δεδομένη στιγμή, διάφοροι browsers αναμένουν το τελικό «σύνθημα» για να προσθέσουν υποστήριξη για το νέο προτόκολλο ασφαλείας στο προσεχές μέλλον.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS