Новият протокол TLS 1.3 e повратна точка в уеб сърфирането

Нов стандарт за уеб-сигурност обещава по-безопасно сърфиране онлайн – нещо твърде съществено, като се има предвид пороят от злонамерени атаки и пробиви в масивите от данни в последно време. Това е възможно благодарение на една „надстройка“ в протоколите за защита.

„Специалният отряд за интернет инженеринг“, известен като IETF, наскоро одобри Transport Layer Security 1.3 – нов стандарт, който прави основни подобрения в това как и кога се прилага криптирането в глобалната мрежа. Накратко казано, TLS 1.3 означава свиване на прозореца от възможности за пробив от натрапници.

Новият протокол представлява допълнителен слой защита, проектиран да предпазва от неоторизиран достъп. TLS 1.3 премахва слабите конфигурации, популярните слабости и възможни пробиви и въвежда редица нови функции за сигурност, отбелязва Engadget.com.

Като за начало, „ръкостискането“ между клиента и сървъра ще извиква процедурата по криптиране много по-скоро, намалявайки количеството незащитени данни, които двете страни прехвърлят помежду си. Старите кодиращи алгоритми вече не са достъпни, така че зломанерените хитреци не биха могли да се възползват от остарелите формати, за да пробият защитата.

Наред с това сърфирането ще е и малко по-бързо. Има режим на „нулево време за пътуване“, който позволява на клиентите и сървърите да стигнат до същността на „работата си“ по-скоро, ако вече са „договорили“ предварителните подробности. Новият стандарт може да ускори интернет услугите, когато има повтарящи се връзки.

За да разберем TLS 1.3, първо трябва да разберем какво представлява TLS (Transport Layer Security). Когато сърфираме в интернет, URL адресите на някои сайтове започват с HTTPS, докато някои имат само HTTP пред тях – без този „S“ накрая. Каква е разликата между двете? „S“ е разликата тук – „S“ означава сигурност. Такъв протокол означава, че връзката към сайта през HTTPS е защитена и всяка информация, предавана между клиента и сървъра, е на практика криптирана информация. Но как може да се обезпечи тази сигурност за един уебсайт? За да бъде защитена връзката към един сайт, собственикът му трябва да инсталира SSL/TLS сертификат. Тези сертификати, чрез различни механизми, криптират информацията, която се предава, като по този начин предотвратяват кражбата на данни или подправянето им. Криптирането се извършва чрез криптографски протоколи, които се състоят от алгоритми и шифри, отговорни за криптиране на данните. (илюстрация: https://kinsta.com/blog/tls-1-3/)

Според Cloudflare – компания за интернет производителност и сигурност, която е работила съвмстно с IETF, версия 1.3 е „основополагаща повратна точка за производителността на HTTPS“, заради това, че позволява на интернет страниците да се зареждат значително по-бързо при мобилни устройства и в същото време осигурява по-добро преживяване за крайния потребител.

IETF е организация за отворени стандарти, чиято мисия е да гарантира, че интернет е отворен и прозрачен. Бяха й нужни над 4 години и 28 работни версии, за да утвърди TLS 1.3. Оттогава досега много неща се промениха в интернет: уеб криптирането стана практически задължително, неприкосновеността на личния живот се превърна в много голям проблем, а последиците от недостатъците в защитата станаха твърде заплашителни.

Промяната със сигурност няма да сложи край на онлайн заплахите, но може да редуцира атаките, които се възползват от основните недостатъци в работата на интернет.

TLS 1.3 бе обявен в последната третина на март, а от началото на април Mozilla вече прилага TLS 1.3 във Firefox. От 3 април новият стандарт бе въведен чрез регулярен ъпдейт на браузъра.