TLS 1.3 er godkendt: Sådan kan det gøre hele internettet mere sikkert

Fem måder at gøre dit websted HTTPS-kompatible browsere og søgemaskiner begynder at forvente HTTPS-forbindelser. Her er nogle måder, du kan få dit websted op til hastighed på.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • TLS 1.3 er godkendt til brug, hvilket vil gøre alle sikre internetforbindelser hurtigere og sikrere.
  • Sikkerheds- og hastighedsforbedringer, der er bragt af TLS 1.3, skyldes fjernelse af unødvendige håndtrykstrin og tvungen brug af nyere krypteringsmetoder.

Transport Layer Security (TLS) version 1.3 er godkendt af Internet Engineering Task Force (IETF), hvilket gør det til den nye industristandard for sikre forbindelser.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Den godkendte version er faktisk det 28. udkast til opgraderingen til TLS 1.2 og har været i diskussion af IETF-medlemmer i over to år. TLS er en grundlæggende del af at sikre internetforbindelser via HTTPS, hvilket sandsynligvis bremsede vedtagelsen, så IETF-medlemmer kunne være sikre på, at de ikke åbnede for udnyttelse.

Med den nyeste version, der er indstillet til at blive standardmodellen til sikring af internetforbindelser, kan brugerne forvente, at forbindelserne gennemføres hurtigere på grund af mindre rod i computer-til-computer-kommunikation. Den samme hastighedsforøgelse vil også gøre TLS mere sikker, fordi meget af det, der blev fjernet, var gammel, forældet kryptering.

Ikke uden kontroverser

TLS 1.3 trak bekymringer fra finans- og banksektoren, da det begyndte at blive overvejet i 2016. Den strømlinede kommunikation, der er et kendetegn ved TLS 1.3, gør det umuligt for bankerne at dekryptere og overvåge TLS-forbindelser.

Professionelle fagfolk inden for sikkerhedssektoren anmodede om optagelse af en bagdør i TLS 1.3, der ville give dem mulighed for at fortsætte med at overvåge TLS-trafik, men det blev afvist i den endelige version, der blev godkendt, idet IETF-medlemmer sagde, at en bagdør ville fjerne fordelene ved, at TLS 1.3 ville levere.

En anden kontrovers i TLS 1.3 er brugen af ​​0-RTT-genoptagelse, som tillader to computere, der tidligere konkurrerede om et TLS 1.3-håndtryk for at gemme hinandens oplysninger og bruge gamle taster til fremtidige forbindelser. Som registeret påpeger, kan en angriberen, der får adgang til 0-RTT-genoptagelsesinformation, forfalskede en forbindelse, skønt det vil være svært at gøre det, fordi at anskaffe en genoptagelsesnøgle ville kræve at få fysisk adgang til en maskine.

Hvordan TLS 1.3 vil fremskynde og sikre internettet

Sikkerheds- og hastighedsforbedringer, som TLS 1.3 bringer, er afhængige af hinanden: Det er sikkert, fordi det er hurtigere, og det er hurtigere på grund af sikkerhedsforbedringer.

For bedre at forstå, hvordan det tovejs-forhold fungerer, hjælper det med at forstå, hvordan en TLS 1.2-forbindelse fungerer. Under TLS 1.2 åbner den oprindelige forbindelse en dialog om, hvilken slags kryptering, der skal bruges, som en server og klient skal blive enige om. Når det er aftalt, begynder de at dele krypteringsnøgler.

TLS 1.3 fjerner på den anden side debatten om, hvilken form for kryptering der skal bruges. I stedet er den oprindelige forbindelse en erklæring fra klienten, der siger, hvad den planlægger at få adgang til, serveren leverer en krypteringsnøgle, klienten giver en sessionnøgle, og derefter finder forbindelsen sted.

Da serveren automatisk giver en nøgle, kan klienter ikke narre en server til at bruge ældre krypteringsformer, der kaldes nedgraderingsangreb.

Mellem at tvinge brugen af ​​ny kryptering og eliminering af unødvendig initial kommunikation, har TLS 1.3 potentialet til at gøre meget godt for internettet. Nogle browsere har allerede rullet ud versioner af TLS 1.3 baseret på tidligere IETF-udkast. Nu, hvor det endelig er blevet formaliseret, kan du forvente, at din browser opdaterer til en ny version. Det er en opdatering, du bestemt ikke bør ignorere, hvis du vil have den nyeste inden for sikker forbindelsesteknologi.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • 27 måder at reducere insider sikkerhedstrusler (TechRepublic)
  • Snooping på HTTPS er ved at blive sværere: TLS 1.3 internetkryptering vinder godkendelse (ZDNet)
  • Top 5 HTTPS bedste praksis (TechRepublic)
  • Google strammer støj på HTTP: Chrome til at sætte 'Ikke sikkert' på sider med søgefelter (ZDNet)
  • Sådan etableres en stærk mikroservicesikkerhed ved hjælp af SSL, TLS og API gateways (TechRepublic)
Billede: iStock / fototechno

© Copyright 2021 | pepebotifarra.com