Вакансии компании
Статьи компании

10
ЛидерТелеком

01.05.2018

Протокол шифрования TLS 1.3 был окончательно доработан и утвержден группой IETF

Новый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.

Новый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.

За описание протокола TLS отвечает группа Internet Engineering Task Force (IETF). Прошлая версия TLS, TLS 1.2, была описана в RFC 5246 и использовалась на протяжении 8 лет, имея поддержку в большинстве веб-браузеров. 21 марта 2018 года протокол TLS 1.3 был полностью доработан.

Улучшенная скорость в TLS 1.3

Если говорить о веб-производительности, то TLS и зашифрованные соединения поначалу добавляли дополнительные миллисекунды. С приходом HTTP/2 эта проблема была решена, а TLS 1.3 позволяет еще больше ускорить зашифрованные соединения. В TLS 1.3 появились такие возможности:

  • TLS false start (фальстарт TLS)
  • Zero Round Trip Time (0-RTT) (нулевое время приема-передачи). 

В TLS 1.2 для совершения TLS-рукопожатия (handshake) требовалось выполнить 2 приема-передачи (round-trip), в то время как в TLS 1.3 для этого требуется только 1 прием-передача (TLS False Start). Это позволяет наполовину сократить задержку для процедуры шифрования.

Еще одно преимущество: нулевое время приема-передачи. Если вы посещали ранее какой-либо сайт, то вы можете отправлять данные в первом же сообщении к серверу. Эта возможность называется 0-RTT. В результате этого страницы загружаются гораздо быстрее.

Улучшенная безопасность в TLS 1.3

В TLS 1.3 были удалены устаревшие и небезопасные алгоритмы, которые существовали в TLS 1.2: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, CVE-2016-0701 и т.д.

Это позволяет исключить атаки на TLS, которые происходили ранее (достаточно вспомнить Heartbleed или POODLE). 

Соединения будут по-прежнему откатываться к версии протокола TLS 1.2, если какая-либо из сторон не поддерживает TLS 1.3, однако если злоумышленник попытается обманом вызвать такой откат (с помощью атак man-in-the-middle (MITM)), то в TLS 1.3 это будет обнаружено и предотвращено.

Протокол стал более простым, а потому менее вероятно допустить ошибку в его конфигурировании.

Поддержка браузеров:

  • В Chrome 63 поддержка TLS 1.3 включена для исходящих подключений. Поддержка TLS 1.3 появилась в версии Chrome 56.
  • В Firefox 52 протокол TLS 1.3 включен по умолчанию. Также он включен в Quantum.

Остальные браузеры обещают включить протокол в течение нескольких месяцев. 

Подпишитесь на нашу рассылку, чтобы всегда быть в курсе свежих изменений в области SSL!



Все новости компании
Новости рынка

Comodo EV SSL сертификаты со скидкой более 60%!

Период действия акции *: до 31 мая
Comodo EV SSL сертификаты всего за 10 990 руб. / год! Прекрасный способ создать прочный фундамент для защиты пользовательских данных. Только до 31 мая!
Читать далее

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: