Последняя версия протокола для безопасных подключений через HTTPS получила «зелёный свет» от IETF.
Инженерный совет интернета (IETF), отвечающий за создание стандартов и правил для управления интернетом, утвердил протокол безопасности транспортного уровня (TLS).
TLS 1.3 представляет собой очередную крупную версию протокола, которая стала результатом четырёх лет обсуждения его принципов. За это время было выработано более 28 проектов протокола 1.3.
Впрочем, в итоге в IETF остановили свой выбор на 28-ом по счёту проекте, описывающем новые процессы для HTTPS подключений. Это, по сути, тот способ, которым клиент и сервер общаются друг с другом через Интернет.
Согласно информации, полученной от IETF, версия 1.3 протокола безопасности транспортного уровня даст возможность приложениям клиента и сервера «общаться через Интернет таким образом, чтобы предотвращать возможность прослушивания и подделки сообщений».
Наиболее заметным изменением в протоколе TLS 1.3 является то, что его создатели решили отказаться от устаревших алгоритмов шифрования и хэширования – таких, как MD5 и SHA-224, которые уже давно взломаны.
Данные протоколы заменены на более сложные альтернативы – такие, как ChaCha20, Poly1305, Ed25519, x448 и x25519.
Помимо этого, TLS 1.3 должен ускорить время контакта между клиентом и сервером за счёт уменьшения времени задержки. В прошлом это было проблематичным для HTTPS запросов.
В TLS 1.3 также включены такие элементы как TLS False Start и Zero Round Trip Time (0-RTT), которые должны ускорить время установки контактов с обменом «рукопожатиями шифрования» между серверами и клиентами, с которыми они уже связывались в прошлом.
В целом, TLS 1.3 должен стать радикальным шагом вперёд в сфере интернет-безопасности в сравнении с протоколом TLS 1.2 десятилетней давности. В отличие от предыдущих версий, в версии TLS 1.3 реализована лучшая защита от возможных атак с понижением.
В этих случаях злоумышленники могут скомпрометировать серверы, используя устаревшие версии протокола TLS. В IETF заявляют, что среди её членов имеет место «серьёзный консенсус» относительно изменений, изложенных в TLS 1.3.
Несмотря на это, в организации признали, что перед согласованием этих моментов им пришлось столкнуться с множеством вызовов – в частности, со стороны компаний, работающих в сфере финансов, в которых опасались, что введение дополнительных механизмов безопасности может затруднить соблюдение регуляторных норм.
«Наиболее проблематичным был вопрос, связанный с включением режима 0-RTT, свойства безопасности которого отличаются от остального TLS, – объяснили в IETF. – В S.3 перечислены основные отличия от TLS1.2, согласованные участниками. Мы не думаем, что RFC следует перечислять изменения, появлявшиеся от одного проекта к другому».
При разработке проекта имело место три WGLC (собрания рабочих групп), которые должны были решить различные проблемы и оценка председателя правления организации была справедливой в каждом из данных случаев. По состоянию на сегодня нерешённых проблем не осталось.
Основные интернет-браузеры, среди которых Chrome, Edge, Firefox, Safari, Opera и Vivaldi, по всей видимости, начнут поддерживать стандарт после выпуска обновлений, которые должны появиться в ближайшие недели.