A TLS 1.3 jóváhagyása: Így lehetne biztonságosabbá tenni az egész internetet

Öt módszer a webhely HTTPS-kompatibilisvé tételéhez A böngészők és a keresőmotorok már kezdik elvárni a HTTPS-kapcsolatokat. Íme néhány módszer a webhely felgyorsítására.
Csúszdalap, hangmagasság vagy prezentáció építése? Itt vannak a nagy elvihetők:
  • A TLS 1.3 használatát jóváhagyták, amely minden biztonságos internetkapcsolatot gyorsabbá és biztonságosabbá tesz.
  • A TLS 1.3 által előidézett biztonsági és sebesség-javítások a felesleges kézfogás-lépések kiküszöböléséből és az újabb titkosítási módszerek kényszer használatából származnak.

A Transport Layer Security (TLS) 1.3-as verzióját az Internet Műszaki Munkacsoport (IETF) hagyta jóvá, ezáltal a biztonságos kapcsolatok új ipari szabványává vált.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

A jóváhagyott változat valójában a TLS 1.2-re történő frissítés 28. tervezete, és az IETF tagjai már több mint két éve vitatják meg. A TLS alapvető részét képezi az internetkapcsolatoknak a HTTPS-en keresztüli biztosításában, amely valószínűleg lelassította annak elfogadását, hogy az IETF tagjai biztosak lehessen abban, hogy nem nyitja meg a kizsákmányolást.

A legújabb verzióval, amely az internetes kapcsolatok biztosításának szokásos modelljévé válik, a felhasználók számíthatnak arra, hogy a kapcsolatok gyorsabban teljesülnek, mivel a számítógép közötti kommunikáció kevésbé zavarodik. Ugyanez a sebességnövelés a TLS-t is biztonságosabbá teszi, mivel nagy részét eltávolították a régi, elavult titkosításból.

Nem vita nélkül

A TLS 1.3 a pénzügyi és a banki ágazat aggodalmát vetette fel, amikor azt 2016-ban meg kellett fontolni. Az áramvonalas kommunikáció, amely a TLS 1.3 fémjelzője, lehetetlenné teszi a bankok számára a TLS-kapcsolatok visszafejtését és ellenőrzését.

A pénzügyi ágazat biztonsági szakemberei egy hátsó ajtó beillesztését kérték a TLS 1.3-ba, amely lehetővé tenné számukra a TLS-forgalom folyamatos nyomon követését, de ezt a jóváhagyott végleges változatban elutasították, az IETF tagjai szerint a hátsóajtó kiküszöböli azokat a előnyöket, amelyeket a TLS 1.3 biztosítani.

A TLS 1.3 második vita tárgya a 0-RTT folytatása, amely lehetővé teszi két számítógép számára, amelyek korábban versenyeztek a TLS 1.3 kézfogással, hogy tárolják egymás információit, és a régi kulcsokat használják a jövőbeli kapcsolatokhoz. Ahogyan a The Register rámutat, a 0-RTT folytatásához szükséges információkhoz hozzáférő támadó megszakíthatja a kapcsolatot, bár ezt nehéz lesz megtenni, mivel a folytatási kulcs megszerzéséhez a géphez fizikai hozzáférést kell megszerezni.

Hogyan gyorsítja és biztonságossá teszi a TLS 1.3 az internetet

A TLS 1.3 által nyújtott biztonsági és sebességjavítások egymástól függenek: Biztonságos, mert gyorsabb, és gyorsabb a biztonsági fejlesztések miatt.

A kétirányú kapcsolat jobb megértése elősegíti a TLS 1.2 kapcsolat működésének megértését. A TLS 1.2 alatt a kezdeti kapcsolat párbeszédablakot nyit meg arról, hogy milyen titkosítást kell használni, amelyben a szervernek és az ügyfélnek megállapodnia kell. Miután megállapodtak, elkezdenek megosztani a titkosítási kulcsokat.

A TLS 1.3 ezzel szemben kiküszöböli a vitát arról, hogy milyen titkosítást kell használni. Ehelyett a kezdeti kapcsolat az ügyfél nyilatkozata, amely azt mondja, hogy mit fog elérni, a kiszolgáló titkosítási kulcsot ad, az ügyfél megad egy munkamenet kulcsot, majd a kapcsolat megtörténik.

Mivel a kiszolgáló automatikusan megadja a kulcsot, az ügyfelek nem tudják becsapni a kiszolgálót a régebbi titkosítási formák használatába, amelyet downgrade támadásnak hívnak.

Az új titkosítás használatának kényszerítése és a szükségtelen kezdeti kommunikáció kiküszöbölése között a TLS 1.3 sok hasznot hozhat az internet számára. Néhány böngésző már telepítette a TLS 1.3 verzióit a korábbi IETF-vázlatok alapján. Most, hogy ez végre megtörtént, várja meg, hogy böngészője frissítsen egy új verzióra. Ez egy frissítés, amelyet feltétlenül nem szabad figyelmen kívül hagyni, ha a legújabb biztonságos csatlakozási technológiát akarja.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

Lásd még

  • 27 módszer a bennfentes biztonsági fenyegetések csökkentésére (TechRepublic)
  • A szimatolás a HTTPS-en egyre nehezebb: a TLS 1.3 internetes titkosítás nyeri a jóváhagyást (ZDNet)
  • A HTTPS öt legjobb gyakorlata (TechRepublic)
  • A Google szigorítja a hurkot a HTTP-n: A Chrome rögzíti a „Nem biztonságos” oldalt a keresési mezőket tartalmazó oldalakon (ZDNet)
  • Erős mikroszolgáltatási biztonság létrehozása SSL, TLS és API átjárók használatával (TechRepublic)
Kép: iStock / phototechno

© Copyright 2021 | mobilegn.com