+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Інженерна рада інтернету (The Internet Engineering Task Force, IETF) офіційно схвалила TLS 1.3 як наступну основну версію протоколу Transport Layer Security

IETF схвалив TLS 1.3 як новий стандарт в інтернеті

TLS 1.3 буде стандартним методом встановлення каналу зашифрованого зв'язку між сервером та клієнтом.

Інженерна рада інтернету (The Internet Engineering Task Force, IETF) офіційно схвалила TLS 1.3 як наступну основну версію протоколу Transport Layer Security. Рішення було прийнято після чотирьох років обговорень і розгляду 28 проектів, 28 з яких був офіційно прийнятий як остаточна версія. Відтепер саме TLS 1.3 буде стандартним методом встановлення каналу зашифрованого зв'язку між сервером та клієнтом (HTTPS).

У новій версії протоколу є ряд переваг перед попередньою (TLS 1.2). Найголовніше з них полягає в тому, що в TLS 1.3 замість застарілих алгоритмів шифрування та хешування, таких як MD5 та SHA-224, перевага надається новим і більш надійним, таким як ChaCha20, Poly1305, Ed25519, x25519 та x448.

Друга перевага – набагато швидше встановлення початкового рукостискання між клієнтом та сервером та зменшення затримки з'єднання, яку компанії часто називають головною причиною відмови переходити з HTTP на HTTPS.

TLS 1.3 також підтримує функції TLS False Start та Zero Round Trip Time (0-RTT), що дозволяють зменшити час, необхідний для встановлення зашифрованих рукостискань з хостами, до яких клієнт підключався раніше.

Окрім іншого, в TLS 1.3 реалізований захист від атак виду «Downgrade Attack», що не дозволяє зловмисникам змусити сервер використовувати більш стару версію протоколу з відомими вразливістю.

Прийняття версії TLS 1.3 як новий стандарт є серйозним кроком у посиленні безпеки інтернету. В даний Час протоколу практично неможливо зламати. За його прийняття учасники IETF проголосували одноголосно, навіть незважаючи на прохання представників фінансового сектора залишити в TLS 1.3 бекдор, який би дозволив їм розшифровувати свій внутрішній корпоративний трафік. Експерти IETF відхилили прохання, пояснюючи це тим, що наявність бекдору зробить протокол марним.

Інженерна рада інтернету – відкрита міжнародна спільнота проектувальників, науковців, мережевих операторів та провайдерів, створена в 1986 році Радою з архітектури інтернету та займається розвитком протоколів та архітектури Мережі.

«Downgrade Attack» – атака, при якій зловмисник змушує користувача використовувати менш безпечні функції та протоколи, які все ще підтримуються з міркувань сумісності.

 

 

Інші новини

Найкраща ціна