standarder

IETF har godkendt TLS 1.3

TLS er efterfølgeren til SSL (Secure Sockets Layer), der var det første bud på krypteret webkommunikation. IETF har arbejdet med version 1.3 af TLS de sidste fire år.

Den nye standard fjerner understøttelsen af en række krypteringsalgoritmer, som regnes for forældede.

Blandt nyhederne er 0-RTT (Zero Round Trip Time Resumption), der ventes at gøre kommunikationen hurtigere. Til gengæld forventer nogle eksperter, at funktionen indebærer en sikkerhedsrisiko.

Dansk

WPA3 skal øge sikkerheden for trådløse netværk

Brancheorganisationen Wi-Fi Alliance er på vej med en efterfølger til sikkerhedsstandarden WPA2 (Wi-Fi Protected Access version 2). I 2017 opdagede en sikkerhedsforsker flere sårbarheder, der fik navnet KRACK (Key Reinstallation Attacks).

Den nye standard ventes at få fire nye sikkerhedsfunktioner:

Dansk

Forslag standardiserer sikkerhedsinformation for websteder

Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force). Formålet er at gøre det lettere for sikkerhedsforskere at kommunikere med folkene bag websteder, når de opdager sikkerhedsproblemer.

Han foreslår, at et websted kan offentliggøre en fil ved navn "Security.txt" på serverens rodniveau. I filen er der fire afsnit: Contact, Encryption, Disclosure og Acknowledgement.

Dansk

Standardforslag krypterer websider

Forslaget, RFC 8188 HTTP Encryption Coding, skal gøre det muligt at kryptere indholdet af en HTTP-meddelelse. Det kan bruges til både forespørgsler og svar.

Der findes allerede kryptering af HTTP i form af TLS (Transport Layer Security). Men TLS beskytter kun data, mens de sendes mellem klient og server. Formålet med RFC 8188 er også at beskytte data, når de ligger på serveren.

Ifølge forslaget skal krypteringen ske med den symmetriske krypteringsalgoritme AES (Advanced Encryption Standard) i Galois/Counter Mode (GCM).

Dansk
Abonnér på RSS - standarder