Novo protocolo de criptografia foi finalizado, TLS 1.3 será mais Rápido e mais Seguro

Novo protocolo de criptografia foi finalizado, TLS 1.3 será mais Rápido e mais Seguro

Por

23/04/18 às 14:34

Já se passaram oito anos desde a última atualização do protocolo de criptografia, mas o novo TLS 1.3 foi finalizado em 21 de março de 2018. Ele inclui muitas melhorias de segurança e desempenho. Com a atualização do protocolo HTTP / 2 no final de 2015 e agora o TLS 1.3 em 2018, as conexões criptografadas agora estão mais seguras e mais rápidas do que nunca. veja mais abaixo sobre as mudanças que vêm com o TLS 1.3 e como você será beneficiado.

O que é o TLS?

TLS significa Transport Layer Security e é o sucessor do SSL (Secure Sockets Layer). No entanto, esses dois termos costumam ser muito usados ​​on-line e você pode vê-los referidos como simplesmente SSL. O TLS fornece comunicação segura entre navegadores da web e servidores. A conexão em si é segura porque a criptografia simétrica é usada para criptografar os dados transmitidos. As chaves são geradas exclusivamente para cada conexão e baseiam-se em um segredo compartilhado negociado no início da sessão, também conhecido como handshake de TLS. Muitos protocolos baseados em IP, como HTTPS, SMTP, POP3, FTP suportam TLS para criptografar dados.

Os navegadores da Web utilizam um certificado SSL que lhes permite reconhecer que pertence a uma autoridade de certificação assinada digitalmente. Técnicamente, esses também são conhecidos como certificados TLS, mas a maioria dos provedores de SSL mantém usam o termo “certificados SSL”, pois isso é geralmente mais conhecido.

TLS 1.3 vs TLS 1.2

A Força-Tarefa de Engenharia da Internet (IETF) é o grupo encarregado de definir o protocolo TLS, que passou por várias iterações. A versão anterior do TLS, o TLS 1.2, foi definida no RFC 5246 e está em uso nos últimos oito anos pela maioria dos navegadores da web. A partir de 21 de março de 2018, o TLS 1.3 foi finalizado, após passar por 28 rascunhos.

Empresas como a Cloudflare já estão disponibilizando o TLS 1.3 para seus clientes.

Benefícios de velocidade do TLS 1.3
TLS e conexões criptografadas sempre adicionaram uma pequena sobrecarga quando se trata de desempenho da web. O HTTP / 2 definitivamente ajudou com esse problema, mas o TLS 1.3 ajuda a acelerar ainda mais as conexões criptografadas com recursos como o início falso de TLS e o Tempo de ida e volta zero (0-RTT).

Simplificando, com o TLS 1.2, duas viagens de ida e volta foram necessárias para concluir o handshake TLS. Com o 1.3, ele requer apenas uma viagem de ida e volta, o que, por sua vez, reduz a latência da criptografia pela metade. Isso ajuda as conexões criptografadas a ficar um pouco mais rápidas do que antes.

Outra vantagem é que, em certo sentido, lembra-se ! Nos sites que você visitou anteriormente, agora você pode enviar dados na primeira mensagem para o servidor. Isso é chamado de “viagem de ida e volta”. (0-RTT). E sim, isso também resulta em tempos de tempo de carregamento aprimorados.

Segurança aprimorada com o TLS 1.3
Um grande problema com o TLS 1.2 é que muitas vezes ele não está configurado corretamente, o que torna os sites vulneráveis ​​a ataques. O TLS 1.3 agora remove os recursos obsoletos e inseguros do TLS 1.2, incluindo o seguinte:

SHA-1, RC4, DES, 3DES, AES-CBC, MD5, Grupos arbitrários de Diffie-Hellman – CVE-2016-0701 e Códigos de força EXPORT – Responsável por FREAK e LogJam.

Como o protocolo é, de certo modo, mais simplificado, isso torna menos provável que administradores e desenvolvedores configurem mal o protocolo. Jessie Victors, consultora de segurança, especializada em sistemas de aprimoramento de privacidade e criptografia aplicada declarou :

Estou animado com o próximo padrão. Acho que veremos muito menos vulnerabilidades e poderemos confiar muito mais no TLS do que no passado.

Suporte ao Navegador com TLS 1.3

Com o Chrome 63, o TLS 1.3 está habilitado para conexões de saída. O suporte para o TLS 1.3 foi adicionado novamente no Chrome 56 e também é suportado pelo Chrome para Android.

O TLS 1.3 está ativado por padrão no Firefox 52 e acima.

Com isso dito, ainda alguns navegadores como IE, Microsoft Edge, Opera ou Safari não suportam o TLS 1.3. Serão mais alguns meses enquanto o protocolo está sendo finalizado e os navegadores se atualizam para adotá-lo.

Em resumo, os principais benefícios do TLS 1.3 em relação ao TLS 1.2 são velocidades mais rápidas e segurança aprimorada.

 

Deixe seu comentário