O que há de novo no TLS 1.3? Uma visão geral rápida

Atualizado em por Dionisie Gitlan

O TLS (Transport Layer Security) é o protocolo criptográfico que fornece segurança de comunicação a todos os sites modernos. Lançado pela primeira vez em 1999 como uma atualização do agora obsoleto SSL 3.0, o TLS 1.0 evoluiu para o TLS 1.1 e, em 2008, para a versão atual do TLS 1.2. Embora o TLS 1.2 tenha sido um enorme sucesso nos últimos dez anos, o cenário de segurança da Web em constante mudança e as ameaças cibernéticas emergentes há muito exigem um aprimoramento. Após uma década de desenvolvimento e 28 rascunhos para definir, o TLS 1.3 foi finalmente lançado em agosto de 2018. Nesta rápida visão geral, mostraremos a você o que há de novo no TLS 1.3.

O TLS 1.3 remove algoritmos e cifras obsoletos

As duas principais áreas em que o TLS 1.3 se destaca em relação ao seu antecessor são a segurança e a velocidade. O TLS 1.3 remove vários recursos vulneráveis e desatualizados do TLS 1.2. Abaixo estão algumas das cifras e algoritmos descontados pelo TLS 1.3:

  • Cifra de fluxo RC4
  • Transporte de chaves RSA
  • Função de hash SHA-1
  • Cifras de modo CBC (bloco)
  • Algoritmo MD5
  • Vários grupos de Diffie-Hellman
  • Cifras com força de EXPORTAÇÃO
  • DES
  • 3DES

Um protocolo simplificado é mais fácil de implementar e, ao mesmo tempo, oferece menos oportunidades para os hackers explorarem.

O TLS 1.3 é mais rápido que o TLS 1.2

O TLS 1.3 apresenta um handshake totalmente novo que reduz o tempo necessário para criptografar uma conexão. Anteriormente, o TLS 1.2 exigia duas viagens de ida e volta para concluir o handshake do TLS, mas agora a versão 1.3 exige apenas uma viagem de ida e volta. Essa alteração reduz a latência da criptografia pela metade. Embora a diferença seja em milissegundos, ela aumenta em escala e ajuda as empresas a melhorar o desempenho da rede.

Outro novo recurso que reduz o tempo de criptografia é o Zero Round Trip Time Resumption (0-RTT). Quando um usuário visita novamente o seu site em pouco tempo, o 0-RTT torna a conexão quase instantânea.

Quais navegadores são compatíveis com o TLS 1.3?

No momento em que este artigo foi escrito, o Chrome (67+), o Firefox (61+), o Opera (57+), o Edge (76) e o Safari (12.3) eram compatíveis com a versão mais recente do TLS. O Chrome e o Firefox foram os primeiros a implementar o suporte ao TLS 1.3. Use este link para verificar quais versões de navegador são compatíveis com o TLS 1.3.

Como ativar o TLS 1.3 em seu servidor?

Plataformas de servidor populares, como Apache e Nginx, bem como algumas CDNs, incluindo a Cloudflare, são compatíveis com o novo protocolo TLS 1.3. A atualização para as novas versões é fácil.

Primeiro, você precisa atualizar sua biblioteca SSL/TLS para uma das seguintes versões:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (atual)
  • SSL chato do Google (atual)

Depois de atualizar sua biblioteca, escolha seu servidor e siga as etapas abaixo:

Ativar o TLS 1.3 no Apache

O TLS 1.3 está disponível a partir do Apache HTTP 2.4.38.

  1. Faça login em seu servidor Apache
  2. Faça o backup e abra o arquivo de configuração do SSL, que, por padrão, é ssl.conf
  3. Localize a linha SSLProtocol
  4. Adicione + TLS 1.3 no final da linha do protocolo SSL
  5. Seu código final deve ter a seguinte aparência: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. Salve o arquivo e reinicie o Apache HTTP

Ativar o TLS 1.3 no Nginx

O TLS 1.3 está disponível a partir do Nginx 1.13.

  1. Faça login em seu servidor Nginx
  2. Faça um backup e abra o arquivo niginx.conf
  3. Altere o nginx.conf usando o vi ou seu editor favorito
  4. Localize a linha ssl_protocols
  5. Adicione TLSv1.3 no final da linha
  6. Seu código final deve ter a seguinte aparência: ssl_protocols TLSv1.2 TLSv1.3;
  7. Salve o arquivo e reinicie o Nginx

Palavras finais

Levará algum tempo para que o TLS 1.3 seja adotado universalmente, e você pode acelerar o processo ativando-o em seu site e em seus sistemas. Os benefícios estão à vista de todos. Uma criptografia mais rápida, mais leve e, acima de tudo, mais segura para sua empresa e seus clientes.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
SSL vs TLS. Qual é a diferença entre os certificados SSL e TLS?
O que é PKI (infraestrutura de chave pública) e como ela funciona?
12 estatísticas sobre SSL que você deve conhecer em 2024
História da SSL: Do início ao triunfo evolutivo
Explicação do handshake do TLS: Protocolos, processos e padrões de criptografia