Af Torben B. Sørensen, 03/04/18
IETF (Internet Engineering Task Force) har godkendt TLS (Transport Layer Security) version 1.3 som standard for krypteret kommunikation over internettet.
TLS er efterfølgeren til SSL (Secure Sockets Layer), der var det første bud på krypteret webkommunikation. IETF har arbejdet med version 1.3 af TLS de sidste fire år.
Den nye standard fjerner understøttelsen af en række krypteringsalgoritmer, som regnes for forældede.
Blandt nyhederne er 0-RTT (Zero Round Trip Time Resumption), der ventes at gøre kommunikationen hurtigere. Til gengæld forventer nogle eksperter, at funktionen indebærer en sikkerhedsrisiko.
Webfirmaet Cloudflare har understøttet TLS 1.3 siden september 2016. Men firmaet oplyste i december, at kun 0,06 procent af trafikken gennem dets netværk brugte protokollen.
Anbefaling
Netværkssikkerhedsfolk bør sætte sig ind i TLS 1.3.
Links
- The Transport Layer Security (TLS) Protocol Version 1.3
- IETF Approves TLS 1.3, artikel fra SecurityWeek
- IETF Approves TLS 1.3 as Internet Standard, artikel fra Bleeping Computer