Ce este nou în TLS 1.3? O scurtă prezentare generală

Ultima actualizare pe de Dionisie Gitlan
What is new in TLS 1.3

TLS (Transport Layer Security) este protocolul criptografic care asigură securitatea comunicațiilor pentru toate site-urile web moderne. Lansat pentru prima dată în 1999, ca o actualizare a protocolului SSL 3.0, acum depășit , TLS 1.0 a evoluat în TLS 1.1 și apoi, în 2008, în actuala versiune TLS 1.2. Deși TLS 1.2 a fost un succes enorm în ultimii zece ani, peisajul în continuă schimbare al securității web și amenințările cibernetice emergente au necesitat de mult timp o îmbunătățire. După un deceniu de muncă și 28 de proiecte de definiție, TLS 1.3 a fost în sfârșit lansat în august 2018. În această scurtă prezentare generală, vă vom arăta care sunt noutățile din TLS 1.3.

TLS 1.3 elimină algoritmii și cifrele învechite

Cele două domenii cheie în care TLS 1.3 excelează față de predecesorul său sunt securitatea și viteza. TLS 1.3 elimină mai multe caracteristici vulnerabile și depășite din TLS 1.2. Mai jos sunt prezentate câteva dintre cifrele și algoritmii care nu sunt luați în considerare de TLS 1.3:

  • Cifru de flux RC4
  • Transportul cheilor RSA
  • Funcția de hașurare SHA-1
  • Cifre în modul CBC (bloc)
  • Algoritmul MD5
  • Diverse grupuri Diffie-Hellman
  • Cifre cu putere de EXPORT
  • DES
  • 3DES

Un protocol simplificat este mai ușor de implementat și, în același timp, oferă mai puține oportunități de explorare pentru hackeri.

TLS 1.3 este mai rapid decât TLS 1.2

TLS 1.3 introduce un handshake complet nou care reduce timpul necesar pentru criptarea unei conexiuni. Anterior, TLS 1.2 necesita două călătorii dus-întors pentru a finaliza handshake-ul TLS, dar acum, versiunea 1.3 are nevoie de o singură călătorie dus-întors. Această modificare reduce la jumătate latența de criptare. Chiar dacă diferența este de ordinul milisecundelor, aceasta se adună la scară largă și ajută companiile să își îmbunătățească performanța rețelei.

O altă caracteristică nouă care reduce timpul de criptare este reluarea timpului de revenire la zero drumuri dus-întors (0-RTT). Atunci când un utilizator vizitează din nou site-ul dvs. în scurt timp, 0-RTT face ca conexiunea să fie aproape instantanee.

Ce browsere acceptă TLS 1.3?

La momentul scrierii acestui articol, Chrome (67+), Firefox (61+), Opera (57+), Edge (76) și Safari (12.3), toate acceptă cea mai recentă versiune TLS. Chrome și Firefox au fost primele care au oferit suport pentru TLS 1.3. Utilizați acest link pentru a verifica ce versiuni de browser sunt compatibile cu TLS 1.3.

Cum să activați TLS 1.3 pe serverul dvs.?

Platformele de servere populare, cum ar fi Apache și Nginx, precum și unele CDN-uri, inclusiv Cloudflare, acceptă noul protocol TLS 1.3. Actualizarea la noile versiuni este ușoară.

În primul rând, trebuie să vă actualizați biblioteca SSL/TLS la una dintre următoarele versiuni:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (curent)
  • Google’s Boring SSL (curent)

După ce v-ați actualizat biblioteca, alegeți serverul și urmați pașii de mai jos:

Activați TLS 1.3 pe Apache

TLS 1.3 este disponibil începând cu Apache HTTP 2.4.38.

  1. Conectați-vă la serverul Apache
  2. Backup, apoi deschideți fișierul de configurare SSL, implicit ssl.conf
  3. Localizați linia SSLProtocol
  4. Adăugați + TLS 1.3 la sfârșitul liniei Protocol SSL
  5. Codul final ar trebui să arate astfel: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. Salvați fișierul și reporniți Apache HTTP

Activați TLS 1.3 pe Nginx

TLS 1.3 este disponibil începând cu Nginx 1.13.

  1. Conectați-vă la serverul Nginx
  2. Faceți o copie de rezervă, apoi deschideți fișierul niginx.conf
  3. Schimbați nginx.conf folosind vi sau editorul dvs. preferat
  4. Localizați linia ssl_protocols
  5. Adăugați TLSv1.3 la sfârșitul liniei
  6. Codul final ar trebui să arate astfel: ssl_protocols TLSv1.2 TLSv1.3;
  7. Salvați fișierul și reporniți Nginx

Concluzie

Va dura ceva timp până când TLS 1.3 va fi adoptat în mod universal și ați putea accelera acest proces prin activarea acestuia pe site-ul și sistemele dumneavoastră. Beneficiile sunt vizibile pentru toată lumea. O criptare mai rapidă, mai ușoară, dar, cel mai important, mai sigură pentru afacerea și clienții dumneavoastră.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
ssl-vs-tls-certificates
SSL vs TLS. Care este diferența dintre certificatele SSL și TLS?
Public Key Infrastructure (PKI)
Ce este PKI (Public Key Infrastructure) și cum funcționează?
SSL Stats
Top 12 Statistici SSL pe care ar trebui să le știți
History of SSL Certificates
Istoricul SSL: Evoluția triumfală a tehnologiei de criptare
TLS Handshake
TLS Handshake: Protocoale, procese și standarde de criptare