Internet til TLS 1.3:Hvor har du været hele mit liv

Internet Engineering Task Force (IETF), som er det førende internetstandardorgan, har givet sit bifaldende nik til noget, der vil gøre nettet mere sikkert. Det hedder Transport Layer Security version 1.3.

Kriminelle, i det mindste for nu, og indtil de mere vedholdende ballademagere begynder at prøve løsninger, burde have det dårligt. Men held og lykke til dem, hvis de bliver ved. De får brug for det.

"Alt i alt, TLS 1.3 er et alvorligt løft til internetsikkerhed, anses for næsten umuligt at knække, i hvert fald med nutidens ressourcer, " sagde Catalin Cimpanu ind Blødende computer . (TLS står for Transport Layer Security – fungerer ved at skabe en sikker forbindelse mellem klient og server.)

Jon Fingas ind Engadget påpegede, at "Gamle krypteringsalgoritmer ikke længere er muligheder, så en hacker kan ikke tvinge brugen af ​​et ældre format for at bryde sikkerheden. Gerningsmænd kan heller ikke genbruge dekrypteringsnøgler til fremtidige transaktioner."

Kieren McCarthy, Registeret , kaldet TLS 1.3 "En tiltrængt opdatering til internetsikkerhed", som endelig blev vedtaget på IETF.

TLS Protocol Version 1.3 er en ny protokol, et sikkerhedslag, og dets formål er at beskytte nettet mod uautoriseret adgang. TLS 1.3, derefter, bliver standardmetoden, hvor en klient og server etablerer en krypteret kommunikationskanal på tværs af internettet, sagde Blødende Computer , alias HTTPS-forbindelser.

Christina Cardoza, nyhedsredaktør af SD Times , sagde, "Den seneste version er mere end fire år undervejs med 28 versioner skabt i løbet af den tid."

Mere specifikt, beslutningen, sagde Cimpanu, kom efter fire års samtaler og 28 protokoludkast. Den 28. blev valgt som den endelige version. Dokumentet "The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28" er dateret 20. marts og udløbsdatoen er 21. september.

I abstraktet stod der, "Dette dokument specificerer version 1.3 af Transport Layer Security (TLS)-protokollen. TLS tillader klient/server-applikationer at kommunikere over internettet på en måde, der er designet til at forhindre aflytning, manipulation, og meddelelsesfalsk."

McCarthy rapporterede, at "TLS 1.3 vandt enstemmig godkendelse (nå, et 'ingen indvending' midt i ja'erne), baner vejen for dens udbredte implementering og brug i software og produkter fra Oracles Java til Googles Chrome-browser."

TLS 1.3 er sikker på hvilke måder?

Først, "Den nye protokol har til formål at modarbejde ethvert forsøg fra NSA og andre aflyttere på at dekryptere opsnappede HTTPS-forbindelser og andre krypterede netværkspakker, " sagde Registeret .

Sekund, "det forlader mange af de ældre krypteringsalgoritmer, som TLS 1.2 understøtter, og som folk gennem årene har formået at finde huller i, " sagde McCarthy. "De ældre krypto-systemer tillod potentielt miscreative at finde ud af, hvilke tidligere nøgler der var blevet brugt (kaldet "ikke-forward-hemmelighed") og så dekryptere tidligere samtaler."

Fingas ind Engadget vægtet ind på fordelene ved den nye protokol, i, at det "involverer både at formindske mulighedsvinduet for ubudne gæster og forhindre dem i at genbruge kode."

Fingas skrev, "Til at starte med, håndtrykket mellem din klient og serveren vil påkalde kryptering hurtigere, reducere mængden af ​​ubeskyttede data, som begge sider sender. Gamle krypteringsalgoritmer er ikke længere muligheder, så en hacker kan ikke tvinge brugen af ​​et ældre format for at bryde sikkerheden. Gerningsmænd kan heller ikke genbruge dekrypteringsnøgler til fremtidige transaktioner."

Så er der modargumenterne. Hvad hvis "gode fyre" skal bryde ind? Det er den slags argumenter bag dem, der var ulykkelige. McCarthy rapporterede, "banker og virksomheder klagede over, at takket være den måde, den nye protokol gør sikkerhed på, de vil være afskåret fra at kunne inspicere og analysere TLS 1.3 krypteret trafik, der strømmer gennem deres netværk, og dermed potentielt være i større risiko for angreb."

McCarthy sagde, "Et forsøg på effektivt at indsætte en bagdør i protokollen blev mødt med foragt og en vis vrede af internetingeniører."

Bagdørsforslaget kom ikke videre.

Blødende computer Catalin Cimpanu sagde, at et andet plus ved TLS 1.3 er, at det er "hurtigere til at forhandle det indledende håndtryk mellem klienten og serveren, reducere den forbindelsesforsinkelse, som mange virksomheder citerede, da de begrundede ikke at understøtte HTTPS over HTTP."

Tjek ud Registeret 's gennemgang af, hvordan processen har været, sammenlignet med, hvordan det vil være i den nye 1.3.TLS. Kort sagt, 1.3 fremskynder processen. Trin er bundtet.

Hvad er det næste? Cimpanu sagde, at "Browsere som Chrome, kant, Firefox, og Pale Moon har allerede udrullet support til tidligere versioner af TLS 1.3-udkastet, og forventes nu at opdatere denne support til den officielle standard."

Sætter man alt dette i perspektiv, Fingas sagde, at "Dette vil bestemt ikke sætte en stopper for onlinetrusler, men det kunne stoppe angreb, der udnytter grundlæggende fejl i, hvordan internettet fungerer."

© 2018 Tech Xplore