Что нового в TLS 1.3? A quick overview

TLS (Transport Layer Security) – это криптографический протокол, который обеспечивает безопасность связи на всех современных сайтах. Впервые выпущенный в 1999 году как обновление устаревшего SSL 3.0, TLS 1.0 превратился в TLS 1.1, а затем, в 2008 году, в текущую версию TLS 1.2. Несмотря на то, что TLS 1.2 добился огромного успеха за последние десять лет, постоянно меняющийся ландшафт веб-безопасности и возникающие киберугрозы давно требуют усовершенствования. После десятилетия работы над проектом и 28 черновиков, наконец, TLS 1.3 был выпущен в августе 2018 года. В этом кратком обзоре мы покажем Вам, что нового появилось в TLS 1.3.

В TLS 1.3 удалены устаревшие алгоритмы и шифры

Две ключевые области, в которых TLS 1.3 превосходит своего предшественника, – это безопасность и скорость. В TLS 1.3 устранено несколько уязвимых и устаревших функций из TLS 1.2. Ниже приведены некоторые шифры и алгоритмы, которые не учитываются в TLS 1.3:

  • Потоковый шифр RC4
  • Транспортировка ключей RSA
  • Хэш-функция SHA-1
  • Шифры с блочным режимом (CBC)
  • Алгоритм MD5
  • Различные группы Диффи-Хеллмана
  • Шифры с ЭКСПОРТНОЙ прочностью
  • DES
  • 3DES

Упрощенный протокол легче внедрить, и в то же время он предоставляет меньше возможностей для хакеров.

TLS 1.3 работает быстрее, чем TLS 1.2

TLS 1.3 представляет совершенно новое рукопожатие, которое сокращает время, необходимое для шифрования соединения. Ранее TLS 1.2 требовал двух раундов для завершения рукопожатия TLS, но теперь, в версии 1.3, требуется только один раунд-трип. Это изменение уменьшает задержку шифрования в два раза. Даже если разница исчисляется миллисекундами, в масштабе она увеличивается и помогает компаниям повысить производительность сети.

Еще одна новая функция, сокращающая время шифрования, – это возобновление работы с нулевым временем в оба конца (0-RTT). Когда пользователь повторно посещает Ваш сайт через некоторое время, 0-RTT делает соединение практически мгновенным.

Какие браузеры поддерживают TLS 1.3?

На момент написания этой статьи Chrome (67+), Firefox (61+), Opera (57+), Edge (76) и Safari (12.3) поддерживают последнюю версию TLS. Chrome и Firefox первыми развернули поддержку TLS 1.3. Воспользуйтесь этой ссылкой, чтобы проверить, какие версии браузеров совместимы с TLS 1.3.

Как включить TLS 1.3 на Вашем сервере?

Популярные серверные платформы, такие как Apache и Nginx, а также некоторые CDN, включая Cloudflare, поддерживают новый протокол TLS 1.3. Обновление до новых версий очень просто.

Во-первых, Вам необходимо обновить библиотеку SSL/TLS до одной из следующих версий:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (текущий)
  • Скучный SSL от Google (актуально)

После обновления библиотеки выберите свой сервер и выполните следующие действия:

Включите TLS 1.3 в Apache

TLS 1.3 доступен начиная с Apache HTTP 2.4.38.

  1. Войдите на свой сервер Apache
  2. Затем откройте файл конфигурации SSL, по умолчанию это ssl.conf.
  3. Найдите строку SSLProtocol
  4. Добавьте + TLS 1.3 в конце строки Протокол SSL.
  5. Ваш окончательный код должен выглядеть следующим образом: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. Сохраните файл и перезапустите Apache HTTP

Включите TLS 1.3 на Nginx

TLS 1.3 доступен начиная с Nginx 1.13.

  1. Войдите на свой сервер Nginx
  2. Затем откройте файл niginx.conf.
  3. Измените nginx.conf с помощью vi или Вашего любимого редактора
  4. Найдите строку ssl_protocols
  5. Добавьте TLSv1.3 в конец строки
  6. Ваш окончательный код должен выглядеть так: ssl_protocols TLSv1.2 TLSv1.3;
  7. Сохраните файл и перезапустите Nginx

Заключительные слова

Потребуется некоторое время для повсеместного внедрения TLS 1.3, и Вы можете ускорить этот процесс, включив его на своем сайте и в своих системах. Преимущества видны всем. Более быстрое, легкое, но, самое главное, безопасное шифрование для Вашего бизнеса и клиентов.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.