:

Szerző: Asztalos Olivér

2018. március 26. 17:41

Végleges a TLS titkosítási protokoll 1.3-as verziója

Biztonságosabb és gyorsabb a titkosítási protokoll legújabb, végleges verziója.

Négy év munka és 28 tervezet után elkészült a TLS (Transport Layer Security) titkosítási protokoll 1.3-as verziója. Az interneten keresztüli kommunikáció egyik fő védelmi vonalát jelentő fejlesztés friss kiadása több ponton változott a 2008-ban véglegesített elődhöz képest. Ennek megfelelően a legújabb TLS hatékonyabb lett, az kisebb hálózati forgalom mellett képest magasabb biztonságot nyújtani, miközben a kapcsolat felépítési ideje is csökkent.

Az új verzió első számottevő fejlesztéseit a forward secrecy és az ephemeral encryption keys környékén kell keresni. Előbbi használata esetén a kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőleges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg sessionöket dekódolni. A TLS 1.3 ehhez "ephemeral", vagyis nagyon rövid életciklusú megosztott kulcsokat használ a Diffie-Hellman kulcscsere-algoritmusra építve.

tls1_2_vs_1_3

Szintén a kapcsolat biztonságát növeli, hogy a legújabb TLS számos, az előd bemutatása óta sebezhetőnek bizonyult titkosítási algoritmustól szabadult meg. Így búcsúzik az MD5 és SHA-224, illetve néhány ritkábban használt és gyengébb elliptikus görbékre épülő titkosítást (ECC). Mindezek mellett a kapcsolat felépítésének időigénye is csökkent. Az 1.3-as verzióval ugyanis számos lépést összevontak a készítők, amivel körülbelül harmadával, 200 milliszekundumra csökkent a szükséges idő. Ugyancsak a sebesség növelésére hivatott a 0-RTT Resumption, amellyel a korábban már párba került kliens és kiszolgáló a későbbiekben ráismerhet egymásra, még inkább gyorsítva a kapcsolat felépítését.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Google és a Mozilla már idejekorán, tavaly bevezette az akkor még csak tervezet szintjén létező TLS 1.3 támogatását, előbbi pedig még népszerű levelezőszolgáltatásában, a Gmailben is engedélyezte azt. A Firefoxban nagyjából egy éve, az 52-es verzióval érkezett meg a TLS 1.3, ám ezt kompatibilitási problémák miatt a fejlesztők alapértelmezetten letiltották, amin a Mozilla azóta sem változtatott. Ezt végül hasonló okokra hivatkozva a Google is meglépte, ám ezt követően a cég megígérte, hogy az idei év során széles körben elérhetővé teszi termékeiben a TLS 1.3 támogatását.

a címlapról