TLS 1.3

.Έχουν περάσει οκτώ χρόνια από την τελευταία ενημέρωση του πρωτοκόλλου κρυπτογράφησης, ωστόσο το νέο πρότυπο «TLS 1.3» ολοκληρώθηκε στις 21 Μαρτίου του 2018. Η έκδοση 1.3 του πρωτόκολλου TLS έχει εγκριθεί από την IETF καθιστώντας το, ως το νέο βιομηχανικό πρότυπο για ασφαλείς συνδέσεις. Το TLS αποτελεί θεμελιώδες στοιχείο της διασφάλισης των συνδέσεων στο διαδίκτυο μέσω του HTTPS…

Έχουν περάσει οκτώ χρόνια από την τελευταία ενημέρωση του πρωτοκόλλου κρυπτογράφησης, ωστόσο το νέο πρότυπο «TLS 1.3» ολοκληρώθηκε στις 21 Μαρτίου του 2018. Η έκδοση 1.3 του πρωτόκολλου TLS έχει εγκριθεί από την IETF καθιστώντας το, ως το νέο βιομηχανικό πρότυπο για ασφαλείς συνδέσεις. Το TLS αποτελεί θεμελιώδες στοιχείο της διασφάλισης των συνδέσεων στο διαδίκτυο μέσω του HTTPS, για αυτό και η ανάπτυξή και οι συζητήσεις που αφορούν το νέο πρωτόκολλο  διήρκησαν περίπου 2 χρόνια από τα μέλη του IETF.

H IETF (Internet Engineering Task Force), αναπτύσσει και προωθεί πρότυπα (Standards) του Internet (TCP/IP), συνεργαζόμενη στενά με τους οργανισμούς W3C και ISO/IEC. Είναι ένας οργανισμός ανοικτών προτύπων, χωρίς τυπικά μέλη ή τυπικές απαιτήσεις από τα μέλη του. Όλοι οι ιθύνοντες και οι συμμετέχοντες είναι εθελοντές, αν και η δουλειά τους συνήθως χρηματοδοτείται είτε από τους εργοδότες τους, είτε από τρίτους χρηματοδότες. Για παράδειγμα ο νυν πρόεδρος (2011), χρηματοδοτείται από την εταιρεία Verisign και από την υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών.

Με τη νέα έκδοση που έχει οριστεί ως το νέο πρότυπο μοντέλο για τη διασφάλιση συνδέσεων στο διαδίκτυο, οι χρήστες θα πρέπει να αναμένουν ταχύτερες συνδέσεις στην επικοινωνία μεταξύ των υπολογιστών και φυσικά, υψηλότερη κρυπτογραφημένη ασφάλεια στις ηλεκτρονικές συναλλαγές . Το TLS (Transport Layer Security) είναι ο διάδοχος του SSL (Secure Sockets Layer) και παρέχει ασφαλή επικοινωνία μεταξύ των προγραμμάτων περιήγησης των χρηστών και των server. Η σύνδεση είναι ασφαλής επειδή χρησιμοποιείται συμμετρική κρυπτογράφηση στα δεδομένα και τα κλειδιά παράγονται με μοναδικό τρόπο. Ακόμα, πολλά πρωτόκολλα IP, όπως τα HTTPS, SMTP, POP3 και FTP, υποστηρίζουν TLS για κρυπτογράφηση δεδομένων.

Το TLS και οι κρυπτογραφημένες συνδέσεις προσέφεραν πάντα μια μικρή επιβάρυνση όσο αφορά την απόδοση της ταχύτητας κατά την περιήγησή μας στο διαδίκτυο. Παρότι το HTTP, έδωσε κάποιες λύσεις σε αυτά τα προβλήματα, το  νέο πρωτόκολλο TLS 1.3 καθυστερεί πολύ λιγότερο σε σχέση με τον προκάτοχό του SSL, με αποτέλεσμα ο χρόνος φόρτωσης να μειώνεται στο μισό (εικόνα 1). Η έκδοση 1.3 θεωρείται μακράν η μεγαλύτερη αλλαγή στην ιστορία του πρωτοκόλλου, ανανεώνοντας πλήρως την κρυπτογραφία και εισάγοντας νέα χαρακτηριστικά όπως το 0-RTT. Το 0-RTT (zero round trip time resumption), παρέχει στους χρήστες μία ομαλότερη εμπειρία κατά την περιήγηση τους σε ιστοσελίδες που επισκέπτονται τακτικά, βελτιώνοντας την ταχύτητα μετάδοσης του χρόνου που χρειάζεται για να φτάσει ένα μήνυμα από το ένα μέρος στο άλλο μέσω ενός δικτύου.

Το TLS 1.3 είναι ένα νέο πρωτόκολλο από το οποίο οι χρήστες θα επωφεληθούν άμεσα, καθώς οι κρυπτογραφημένες (HTTPS) συνδέσεις όχι μόνο γίνονται ταχύτερες, αλλά και πιο ασφαλείς.

{gallery}5486{/gallery}

 Με πληροφορίες από https://kinsta.com/blog/tls-1-3/