In Jahren von Malware-Angriffen und Datenverstößen wird es langsam Zeit für eine neue Version des „Transport Layer Security“-Standards. Die Internet Engineering Task Force (IETF) hat jetzt Transport Layer Security 1.3 nach 4 Jahren Entwicklung verabschiedet, ein neuer Standard, der einige grundlegende Verbesserungen an der Art und Weise, wie und wann die Web-Verschlüsselung einsetzt, vornimmt. Hauptsächlich sollen die Angrifffenster verkleinert werden, sodass Angreifer weniger Möglichkeiten haben.
Zu Beginn wird der Handshake zwischen dem Client und dem Server die Verschlüsselung früher aufrufen, wodurch die Menge der ungeschützten Daten, die beide Seiten senden, reduziert wird. Zudem sind alte Verschlüsselungsalgorithmen keine Optionen mehr, so dass ein Hacker die Verwendung eines alten Formats nicht erzwingen kann, um die Sicherheit zu brechen. Kriminelle können auch keine Entschlüsselungsschlüssel für zukünftige Transaktionen wiederverwenden.
Das Surfen sollte auch etwas schneller sein. Es gibt nämlich einen „Null-Round-Trip-Zeitmodus“, mit dem Clients und Server ohne erneuten Handshake Daten austauschen können. Dieser Zusatz könnte Internet-Dienste enorm beschleunigen, vor allem wenn es wiederholte Verbindungen gibt. Server sind dadurch weniger ausgelastet.
Via: TC
Und es wird VIEL mehr als 4 Jahre dauern bis es sich durchsetzt.
gut möglich – ist ja in einigen Bereichen leider so…
Mein Firefox hatte heute einmal selbständig ein TLS 1.3 Addon geladen. Weil ich nicht wusste, wofür das gut ist, habe ich es gelöscht.
Der Firefox Portable Beta hat TLS 1.3 standardmäßig.
https://portableapps.com/apps/internet/firefox_portable/test
nach unten scrollen, deutsch