Az internetes szabványokat gondozó Internet Engineering Task Force elfogadta a webes kommunikáció titkosítására használt Transport Layer Security (TLS) protokoll új, 1.3-as verzióját. Mindez egy négy éves folyamat eredményeként jött létre, melynek során a 28. tervezetet fogadták el véglegesként. Az új szabvány lényeges újításai között szerepel, hogy a régebbi titkosítási algoritmusokat (MD5, SHA-224) olyan korszerűbbekre cseréli, amelyek feltörése jóval nehezebb (például a ChaCha20, a Poly1305, az Ed25519, az x25519, és az x448), illetve, hogy a kliens és a szerver között a kapcsolat felépülésének ideje is jelentősen rövidült. A talán leginkább lényeges újítás azonban mégis az, hogy a TLS 1.3 már rendelkezik az olyan támadások elleni védelemmel, amelyek során a támadó igyekszik kikényszeríteni a szervertől, hogy az egy korábbi, sérülékeny TLS verziót használjon a kommunikáció során. A nagyobb böngészők (Chrome, Edge, Firefox, vagy a Pale Moon) a korábbi tervezeteket már támogatták, így nem várható implementációs probléma e téren, sokkal inkább a hálózati eszközök esetében, amelyeknél firmware frissítés szükséges.
Megjelent a TLS 1.3
2018. március 27. 08:26