Internet Engineering Task Force (IETF), som är det främsta organet för internetstandarder, har gett sitt bifall till något som kommer att göra webben säkrare. Den heter Transport Layer Security version 1.3.

Brottslingar, åtminstone för stunden, och tills de mer ihärdiga bråkmakarna börjar pröva lösningar, borde må dåligt. Men lycka till om de fortsätter. De kommer att behöva det.

"Allt som allt, TLS 1.3 är ett allvarligt lyft för Internetsäkerhet, anses nästan omöjligt att knäcka, åtminstone med dagens resurser, sa Catalin Cimpanu in Pipande dator . (TLS står för Transport Layer Security – fungerar genom att skapa en säker anslutning mellan klient och server.)

Jon Fingas in Engadget påpekade att "Gamla krypteringsalgoritmer är inte längre alternativ, så en hackare kan inte tvinga användningen av ett äldre format för att bryta säkerheten. Gärningsmän kan inte heller återanvända dekrypteringsnycklar för framtida transaktioner."

Kieren McCarthy, Registret , kallade TLS 1.3 "En välbehövlig uppdatering av internetsäkerhet" som slutligen gick igenom på IETF.

TLS Protocol Version 1.3 är ett nytt protokoll, ett säkerhetslager, och dess syfte är att skydda webben från obehörig åtkomst. TLS 1.3, sedan, blir standardmetoden där en klient och server upprättar en krypterad kommunikationskanal över Internet, sa Bläppande Dator , aka HTTPS-anslutningar.

Christina Cardoza, nyhetsredaktör för SD Times , sa, "Den senaste versionen är mer än fyra år på väg med 28 versioner skapade under den tiden."

Mer specifikt, beslutet, sa Cimpanu, kom efter fyra år av samtal och 28 protokollutkast. Den 28:e valdes som slutversion. Dokumentet "The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28" är daterat 20 mars och utgångsdatumet är 21 september.

I abstraktet stod det, "Detta dokument specificerar version 1.3 av TLS-protokollet (Transport Layer Security). TLS tillåter klient-/serverapplikationer att kommunicera över Internet på ett sätt som är utformat för att förhindra avlyssning, manipulering, och meddelandeförfalskning."

McCarthy rapporterade att "TLS 1.3 vann enhälligt godkännande (ja, en "ingen invändning" bland ja), banar väg för dess utbredda implementering och användning i programvara och produkter från Oracles Java till Googles Chrome-webbläsare."

TLS 1.3 är säkert på vilka sätt?

Först, "Det nya protokollet syftar till att på ett omfattande sätt motverka alla försök från NSA och andra avlyssnare att dekryptera avlyssnade HTTPS-anslutningar och andra krypterade nätverkspaket, " sa Registret .

Andra, "det tar bort många av de äldre krypteringsalgoritmerna som TLS 1.2 stöder som människor under åren har lyckats hitta hål i, ", sade McCarthy. "De äldre kryptosystemen möjligen möjliggjorde för missbrukare att ta reda på vilka tidigare nycklar som hade använts (kallas "icke-vidarebefordra sekretess") och så dekryptera tidigare konversationer."

Fingas in Engadget vägde in fördelarna med det nya protokollet, i att det "innebär både att krympa möjlighetsfönstret för inkräktare och att hindra dem från att återvinna kod."

Fingas skrev, "Till att börja med, handskakningen mellan din klient och servern kommer att anropa kryptering tidigare, minska mängden oskyddad data som båda sidor skickar. Gamla krypteringsalgoritmer är inte längre alternativ, så en hackare kan inte tvinga användningen av ett äldre format för att bryta säkerheten. Gärningsmän kan inte heller återanvända dekrypteringsnycklar för framtida transaktioner."

Sedan finns det motargumenten. Tänk om "bra killar" behöver bryta sig in? Det är den sortens argument bakom de som var olyckliga. McCarthy rapporterade, "banker och företag klagade på att tack vare hur det nya protokollet gör säkerhet, de kommer att vara avstängda från att kunna inspektera och analysera TLS 1.3-krypterad trafik som flödar genom deras nätverk, och därmed potentiellt löpa större risk för attack."

McCarthy sa, "Ett försök att effektivt infoga en bakdörr i protokollet möttes av förakt och viss ilska av internetingenjörer."

Bakdörrsförslaget gick inte framåt.

Pipande dator Catalin Cimpanu sa att ett annat plus med TLS 1.3 är att det är "snabbare att förhandla om det första handslaget mellan klienten och servern, minska den anslutningsfördröjning som många företag citerade när de motiverade att inte stödja HTTPS över HTTP."

Kolla upp Registret genomgång av hur processen har sett ut, jämfört med hur det kommer att bli i nya 1.3.TLS. Kortfattat, 1,3 påskyndar processen. Steg är paketerade.

Vad kommer härnäst? Cimpanu sa att "Webbläsare som Chrome, Kant, Firefox, och Pale Moon har redan lanserat stöd för tidigare versioner av TLS 1.3-utkastet, och förväntas nu uppdatera detta stöd till den officiella standarden."

Sett allt detta i perspektiv, Fingas sa att "Det här kommer definitivt inte att sätta stopp för onlinehot, men det kan stoppa attacker som drar fördel av grundläggande brister i hur internet fungerar."

© 2018 Tech Xplore