Инженерный совет интернета утвердил новый стандарт безопасности транспортного уровня TLS 1.3

Web / веб / интернет
Иллюстрация: Target Marketing
- Реклама -

Последняя версия протокола для безопасных подключений через HTTPS получила «зелёный свет» от IETF.

Инженерный совет интернета (IETF), отвечающий за создание стандартов и правил для управления интернетом, утвердил протокол безопасности транспортного уровня (TLS).

TLS 1.3 представляет собой очередную крупную версию протокола, которая стала результатом четырёх лет обсуждения его принципов. За это время было выработано более 28 проектов протокола 1.3.

Впрочем, в итоге в IETF остановили свой выбор на 28-ом по счёту проекте, описывающем новые процессы для HTTPS подключений. Это, по сути, тот способ, которым клиент и сервер общаются друг с другом через Интернет.

Согласно информации, полученной от IETF, версия 1.3 протокола безопасности транспортного уровня даст возможность приложениям клиента и сервера «общаться через Интернет таким образом, чтобы предотвращать возможность прослушивания и подделки сообщений».

Наиболее заметным изменением в протоколе TLS 1.3 является то, что его создатели решили отказаться от устаревших алгоритмов шифрования и хэширования – таких, как MD5 и SHA-224, которые уже давно взломаны.

Данные протоколы заменены на более сложные альтернативы – такие, как ChaCha20, Poly1305, Ed25519, x448 и x25519.

Помимо этого, TLS 1.3 должен ускорить время контакта между клиентом и сервером за счёт уменьшения времени задержки. В прошлом это было проблематичным для HTTPS запросов.

В TLS 1.3 также включены такие элементы как TLS False Start и Zero Round Trip Time (0-RTT), которые должны ускорить время установки контактов с обменом «рукопожатиями шифрования» между серверами и клиентами, с которыми они уже связывались в прошлом.

В целом, TLS 1.3 должен стать радикальным шагом вперёд в сфере интернет-безопасности в сравнении с протоколом TLS 1.2 десятилетней давности. В отличие от предыдущих версий, в версии TLS 1.3 реализована лучшая защита от возможных атак с понижением.

В этих случаях злоумышленники могут скомпрометировать серверы, используя устаревшие версии протокола TLS. В IETF заявляют, что среди её членов имеет место «серьёзный консенсус» относительно изменений, изложенных в TLS 1.3.

Несмотря на это, в организации признали, что перед согласованием этих моментов им пришлось столкнуться с множеством вызовов – в частности, со стороны компаний, работающих в сфере финансов, в которых опасались, что введение дополнительных механизмов безопасности может затруднить соблюдение регуляторных норм.

«Наиболее проблематичным был вопрос, связанный с включением режима 0-RTT, свойства безопасности которого отличаются от остального TLS, – объяснили в IETF. – В S.3 перечислены основные отличия от TLS1.2, согласованные участниками. Мы не думаем, что RFC следует перечислять изменения, появлявшиеся от одного проекта к другому».

При разработке проекта имело место три WGLC (собрания рабочих групп), которые должны были решить различные проблемы и оценка председателя правления организации была справедливой в каждом из данных случаев. По состоянию на сегодня нерешённых проблем не осталось.

Основные интернет-браузеры, среди которых Chrome, Edge, Firefox, Safari, Opera и Vivaldi, по всей видимости, начнут поддерживать стандарт после выпуска обновлений, которые должны появиться в ближайшие недели.

- Реклама -
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.