IETF har godkendt TLS 1.3

IETF (Internet Engineering Task Force) har godkendt TLS (Transport Layer Security) version 1.3 som standard for krypteret kommunikation over internettet.

TLS er efterfølgeren til SSL (Secure Sockets Layer), der var det første bud på krypteret webkommunikation. IETF har arbejdet med version 1.3 af TLS de sidste fire år.

Den nye standard fjerner understøttelsen af en række krypteringsalgoritmer, som regnes for forældede.

Blandt nyhederne er 0-RTT (Zero Round Trip Time Resumption), der ventes at gøre kommunikationen hurtigere. Til gengæld forventer nogle eksperter, at funktionen indebærer en sikkerhedsrisiko.

Webfirmaet Cloudflare har understøttet TLS 1.3 siden september 2016. Men firmaet oplyste i december, at kun 0,06 procent af trafikken gennem dets netværk brugte protokollen.

Anbefaling

Netværkssikkerhedsfolk bør sætte sig ind i TLS 1.3.

Links