fbpx

TLS 1.3: Mai RAPID, mai SIGUR

TLS 1.3

Protocolul TLS ( Transport Layer Security ) este fratele mai mare al SSL-ului ( Secure Sockets Layer ). Protocolul TLS ofera un canal de comunicare securizat intre doua endpoint-uri folosint chei generate in mod unic pentru fiecare conexiune, care se bazeaza pe un secret comun negociat la inceputuil sesiunii, cunoscut si sub numele de TLS handshake.
In August 2018, grupul Internet Engineering Task Force ( IETF ) a reusit sa defineasca versiunea finala a noului standard, astfel ca in urmatoarea perioada, conexiunile criptate folosind acest nou protocol, vor deveni mai sigure si mai rapide.

TLS 1.2 vs TLS 1.3
Versiunea mai veche, TLS 1.2 definita in RFC 5246 a fost folosita timp de 8 ani de zile de majoritatea clientilor care stabileau conexiuni securizate catre diferite servere. La 21 Martie 2018 a fost finalizat protocolul TLS 1.3 dupa ce a trecut prin nu mai putin de 28 de proiecte, iar in August 2018 a fost publicata versiunea finala a standardului TLS 1.3 sub RFC 8446.
Pe scurt, noul standard promite o securitate imbunatatita si viteze de transfer mai mari.
Noi, ITEXCHANGE CONSULTING, ne propunem sa oferim clientilor nostri o infrastructura IT securizata la ultimele standarde, astfel incat vom implementa in permanenta noile tehnologii disponibile pe piata.

Performanta WEB a TLS 1.3
Conexiunile criptate au fost mereu greoaie cand vine vorba de performanta WEB. HTTP/2 a ajutat cu siguranta la reducerea timpilor de incarcare ale panigilor WEB, dar cu TLS 1.3 impreuna cu HTTP/2 viteza de transfer a conexiunilor criptate a crescut si mai mult datorita caracteristicilor ca TLS false start si Zero Round Trip Time ( 0-RRT ).
Pe scurt, pentru a se stabili o conexiune TLS 1.2 sunt necesare doua requesturi catre serverul web pentru a finaliza asa numitul TLS handshake, in timp ce pentru o conexiune TLS 1.3 este nevoie de doar un request, reducandu-se astfel latenta la incarcarea paginilor WEB.

Securitate crescuta cu TLS 1.3
O mare problema cu TLS 1.2 este faptul ca de multe ori nu este configurat corect, lasand site-urile vulnerabile la atacuri. TLS 1.3 elimina algoritmii de criptare invechiti și nesiguri ( precum SHA-1, RC4, DES, 3DES, AES-CBC, MD5 ) din TLS 1.2. Datorita acestui aspect, este foarte putin probabil ca administratorii sau dezvoltatorii site-urilor sa configureze gresit protocolul, facand site-urile mult mai performante din punct de vedere al securitatii.

Confidentialitate
TLS 1.3 ofera acum o extensie care cripteaza informatiile SNI ( Server Name Indication ). Aceasta extensie impiedica atacatorii sa intercepteze numele de serverului pe care victima il acceseaza, deci nu mai au nicio metoda de a urmari istoricul de navigare al utilizatorului. Aceasta caracteristica ofera o mai mare confidentialitate pentru utilizatorii de Internet din intreaga lume.

Concluzii
In ultimii ani de zile, TLS 1.2 a functionat onorabil, dar ca orice lucru nou, TLS 1.3 invata din greselile trecutului si se adapteaza noilor vremuri in care traim in care viteza de transfer si securitatea datelor trebuie sa fie la ordinea zilei. TLS 1.3 a fost testat la scara larga si este acum gata sa inlocuiasca vechile protocoale. Publicarea noii versiuni, in August 2018, este un pas imens spre un Internet mai sigur si mai rapid pentru intreaga omenire.

Like This? Share IT:

Leave Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *