O TLS (Transport Layer Security) é o protocolo criptográfico que fornece segurança de comunicação a todos os sites modernos. Lançado pela primeira vez em 1999 como uma atualização do agora obsoleto SSL 3.0, o TLS 1.0 evoluiu para o TLS 1.1 e, em 2008, para a versão atual do TLS 1.2. Embora o TLS 1.2 tenha sido um enorme sucesso nos últimos dez anos, o cenário de segurança da Web em constante mudança e as ameaças cibernéticas emergentes há muito exigem um aprimoramento. Após uma década de desenvolvimento e 28 rascunhos para definir, o TLS 1.3 foi finalmente lançado em agosto de 2018. Nesta rápida visão geral, mostraremos a você o que há de novo no TLS 1.3.
O TLS 1.3 remove algoritmos e cifras obsoletos
As duas principais áreas em que o TLS 1.3 se destaca em relação ao seu antecessor são a segurança e a velocidade. O TLS 1.3 remove vários recursos vulneráveis e desatualizados do TLS 1.2. Abaixo estão algumas das cifras e algoritmos descontados pelo TLS 1.3:
- Cifra de fluxo RC4
- Transporte de chaves RSA
- Função de hash SHA-1
- Cifras de modo CBC (bloco)
- Algoritmo MD5
- Vários grupos de Diffie-Hellman
- Cifras com força de EXPORTAÇÃO
- DES
- 3DES
Um protocolo simplificado é mais fácil de implementar e, ao mesmo tempo, oferece menos oportunidades para os hackers explorarem.
O TLS 1.3 é mais rápido que o TLS 1.2
O TLS 1.3 apresenta um handshake totalmente novo que reduz o tempo necessário para criptografar uma conexão. Anteriormente, o TLS 1.2 exigia duas viagens de ida e volta para concluir o handshake do TLS, mas agora a versão 1.3 exige apenas uma viagem de ida e volta. Essa alteração reduz a latência da criptografia pela metade. Embora a diferença seja em milissegundos, ela aumenta em escala e ajuda as empresas a melhorar o desempenho da rede.
Outro novo recurso que reduz o tempo de criptografia é o Zero Round Trip Time Resumption (0-RTT). Quando um usuário visita novamente o seu site em pouco tempo, o 0-RTT torna a conexão quase instantânea.
Quais navegadores são compatíveis com o TLS 1.3?
No momento em que este artigo foi escrito, o Chrome (67+), o Firefox (61+), o Opera (57+), o Edge (76) e o Safari (12.3) eram compatíveis com a versão mais recente do TLS. O Chrome e o Firefox foram os primeiros a implementar o suporte ao TLS 1.3. Use este link para verificar quais versões de navegador são compatíveis com o TLS 1.3.
Como ativar o TLS 1.3 em seu servidor?
Plataformas de servidor populares, como Apache e Nginx, bem como algumas CDNs, incluindo a Cloudflare, são compatíveis com o novo protocolo TLS 1.3. A atualização para as novas versões é fácil.
Primeiro, você precisa atualizar sua biblioteca SSL/TLS para uma das seguintes versões:
- OpenSSL 1.1.1
- GnuTLS 3.5.x
- Facebook Fizz (atual)
- SSL chato do Google (atual)
Depois de atualizar sua biblioteca, escolha seu servidor e siga as etapas abaixo:
Ativar o TLS 1.3 no Apache
O TLS 1.3 está disponível a partir do Apache HTTP 2.4.38.
- Faça login em seu servidor Apache
- Faça o backup e abra o arquivo de configuração do SSL, que, por padrão, é ssl.conf
- Localize a linha SSLProtocol
- Adicione + TLS 1.3 no final da linha do protocolo SSL
- Seu código final deve ter a seguinte aparência: SSLProtocol -all +TLSv1.2 +TLSv1.3
- Salve o arquivo e reinicie o Apache HTTP
Ativar o TLS 1.3 no Nginx
O TLS 1.3 está disponível a partir do Nginx 1.13.
- Faça login em seu servidor Nginx
- Faça um backup e abra o arquivo niginx.conf
- Altere o nginx.conf usando o vi ou seu editor favorito
- Localize a linha ssl_protocols
- Adicione TLSv1.3 no final da linha
- Seu código final deve ter a seguinte aparência: ssl_protocols TLSv1.2 TLSv1.3;
- Salve o arquivo e reinicie o Nginx
Palavras finais
Levará algum tempo para que o TLS 1.3 seja adotado universalmente, e você pode acelerar o processo ativando-o em seu site e em seus sistemas. Os benefícios estão à vista de todos. Uma criptografia mais rápida, mais leve e, acima de tudo, mais segura para sua empresa e seus clientes.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10