Новият протокол TLS 1.3 e повратна точка в уеб сърфирането

Според специалистите, TLS 1.3 ще осигури по-добро преживяване за крайния потребител

Нов стандарт за уеб-сигурност обещава по-безопасно сърфиране онлайн – нещо твърде съществено, като се има предвид пороят от злонамерени атаки и пробиви в масивите от данни в последно време. Това е възможно благодарение на една „надстройка“ в протоколите за защита.

„Специалният отряд за интернет инженеринг“, известен като IETF, наскоро одобри Transport Layer Security 1.3 – нов стандарт, който прави основни подобрения в това как и кога се прилага криптирането в глобалната мрежа. Накратко казано, TLS 1.3 означава свиване на прозореца от възможности за пробив от натрапници.

Новият протокол представлява допълнителен слой защита, проектиран да предпазва от неоторизиран достъп. TLS 1.3 премахва слабите конфигурации, популярните слабости и възможни пробиви и въвежда редица нови функции за сигурност, отбелязва Engadget.com.

Като за начало, „ръкостискането“ между клиента и сървъра ще извиква процедурата по криптиране много по-скоро, намалявайки количеството незащитени данни, които двете страни прехвърлят помежду си. Старите кодиращи алгоритми вече не са достъпни, така че зломанерените хитреци не биха могли да се възползват от остарелите формати, за да пробият защитата.

Наред с това сърфирането ще е и малко по-бързо. Има режим на „нулево време за пътуване“, който позволява на клиентите и сървърите да стигнат до същността на „работата си“ по-скоро, ако вече са „договорили“ предварителните подробности. Новият стандарт може да ускори интернет услугите, когато има повтарящи се връзки.

За да разберем TLS 1.3, първо трябва да разберем какво представлява TLS (Transport Layer Security). Когато сърфираме в интернет, URL адресите на някои сайтове започват с HTTPS, докато някои имат само HTTP пред тях – без този „S“ накрая. Каква е разликата между двете? „S“ е разликата тук – „S“ означава сигурност. Такъв протокол означава, че връзката към сайта през HTTPS е защитена и всяка информация, предавана между клиента и сървъра, е на практика криптирана информация. Но как може да се обезпечи тази сигурност за един уебсайт? За да бъде защитена връзката към един сайт, собственикът му трябва да инсталира SSL/TLS сертификат. Тези сертификати, чрез различни механизми, криптират информацията, която се предава, като по този начин предотвратяват кражбата на данни или подправянето им. Криптирането се извършва чрез криптографски протоколи, които се състоят от алгоритми и шифри, отговорни за криптиране на данните.

Според Cloudflare – компания за интернет производителност и сигурност, която е работила съвмстно с IETF, версия 1.3 е „основополагаща повратна точка за производителността на HTTPS“, заради това, че позволява на интернет страниците да се зареждат значително по-бързо при мобилни устройства и в същото време осигурява по-добро преживяване за крайния потребител.

IETF е организация за отворени стандарти, чиято мисия е да гарантира, че интернет е отворен и прозрачен. Бяха й нужни над 4 години и 28 работни версии, за да утвърди TLS 1.3. Оттогава досега много неща се промениха в интернет: уеб криптирането стана практически задължително, неприкосновеността на личния живот се превърна в много голям проблем, а последиците от недостатъците в защитата станаха твърде заплашителни.

Промяната със сигурност няма да сложи край на онлайн заплахите, но може да редуцира атаките, които се възползват от основните недостатъци в работата на интернет.

TLS 1.3 бе обявен в последната третина на март, а от началото на април Mozilla вече прилага TLS 1.3 във Firefox. От 3 април новият стандарт бе въведен чрез регулярен ъпдейт на браузъра.

Коментари по темата: „Новият протокол TLS 1.3 e повратна точка в уеб сърфирането”

добавете коментар...

  1. Всичко е прекрасно

    ИТ специалист, не е важно това което си написал, важното е че статията описва колко всичко е прекрасно.

  2. ИТ специалист

    TLS не гарантира защита на личните данни и повечето приложения, добавки, сайтове използват SSL / TLS криптирани връзки / сесии през които точат и разпращат лични данни, идентификатори, потребителски профили, модел на телефон, местоположение във всеки един момент, чатовете, текстовите съобщения … всичко се краде, анализира и препродава на всякакви други компании.

    В заключение в днешно време изтичането на информация става през защитени TLS / SSL връзки сесии.

Коментар