Szabvánnyá avanzsált TLS 1.3 titkosítási protokoll
Immár hivatalos szabvány a TLS titkosítási protokoll 1.3-as verziója - jelentette be pár nappal ezelőtt az internetes hálózat irányításáért és szabályozásáért felelős IETF. A független testület a legfontosabb biztonsági protokollnak titulálja a fejlesztést, amely rendkívül fontos biztonsági újításokat, ezzel kiváló privacyt, illetve teljesítményt ígér.
Az interneten keresztüli kommunikáció egyik fő védelmi vonalát jelentő fejlesztés friss kiadása több ponton változott a 2008-ban véglegesített 1.2-es elődhöz képest. Ennek megfelelően a legújabb TLS hatékonyabb lett, az kisebb hálózati forgalom mellett képest magasabb biztonságot nyújtani, miközben a kapcsolat felépítési ideje is csökkent. A szóban forgó 1.3-as verzió terjedését segítheti, hogy a Facebook mindenki számára megnyitotta Fizz nevű, a titkosítási protokoll implementálásához mankót jelentő könyvtárát.
Az új verzió első számottevő fejlesztéseit a forward secrecy és az ephemeral encryption keys környékén kell keresni. Előbbi használata esetén a kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőleges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg sessionöket dekódolni. A TLS 1.3 ehhez "ephemeral", vagyis nagyon rövid életciklusú megosztott kulcsokat használ a Diffie-Hellman kulcscsere-algoritmusra építve.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Szintén a kapcsolat biztonságát növeli, hogy a legújabb TLS számos, az előd bemutatása óta sebezhetőnek bizonyult titkosítási algoritmustól szabadult meg. Így búcsúzik az MD5 és SHA-224, illetve néhány ritkábban használt és gyengébb elliptikus görbékre épülő titkosítás (ECC). Mindezek mellett a kapcsolat felépítésének időigénye is csökkent. Az 1.3-as verzióval ugyanis számos lépést összevontak a készítők, amivel körülbelül harmadával, 200 milliszekundumra csökkent a szükséges idő. Ugyancsak a sebesség növelésére hivatott a 0-RTT Resumption, amellyel a korábban már párba került kliens és kiszolgáló a későbbiekben ráismerhet egymásra, tovább gyorsítva a kapcsolat felépítését.
Segít a Facebook
Az IETF bejelentésével nagyjából párhuzamosan a Facebook megnyitotta Fizz nevű, a TLS 1.3 implementálásához mankót jelentő könyvtárát. A közösségi oldal szerint a C++ 14-ben írt szoftvernek hála nem csak biztonságosabb, de gyorsabb is lett a hálózat, az alacsonyabb erőforrásigénynek hála nagyjából 10 százalékkal. A Facebook már teljes hálózatában Fizzre cserélte korábbi Zero protokollját, amelynek eredményeképp a kapcsolatok már több mint 50 százaléka TLS 1.3-mal épül fel. A közösségi oldal azt reméli, hogy a Fizz megnyitásával más oldal is gyorsan elérhetik, vagy akár át is léphetik az arányt.
Ehhez azonban megfelelő böngészőoldali támogatás is szükséges. A Google és a Mozilla már idejekorán, tavaly bevezette az akkor még csak tervezet (draft) szintjén létező TLS 1.3 támogatását, előbbi pedig még népszerű levelezőszolgáltatásában, a Gmailben is engedélyezte azt. A Firefoxban bő egy éve, az 52-es verzióval érkezett meg a TLS 1.3, ám ezt kompatibilitási problémák miatt a fejlesztők alapértelmezetten letiltották. Ezen a Mozilla azóta sem változtatott, a cég jelenleg októberre, a 63-as böngészőverzióval ígéri a titkosítási protokoll alapértelmezett engedélyezést.