TLS 1.3 jest tutaj, a Firefox i Chrome już go obsługują
Pod koniec ubiegłego tygodnia Internet Engineering Task Force wydał ostateczną wersję TLS 1.3. Biorąc pod uwagę, że TLS 1.2 to 10 w tym miesiącu, to nie jest drobna aktualizacja i powinna zapewnić zarówno bezpieczniejsze przeglądanie, jak i szybsze jeden.
Mozilla, która ogłosiła wczesne wsparcie dla Firefoksa 61 w wersji roboczej 28, opisuje to jako „poważna zmiana, która reprezentuje ponad 20 lat doświadczenia z protokołami bezpieczeństwa komunikacji”.
Więc jaki jest tego rezultat? Cóż, korzyści można zgrabnie podzielić na dwie kategorie: bezpieczeństwo i szybkość.
Związane z: Najlepsza przeglądarka internetowa
Ze względów bezpieczeństwa wprowadzono kilka ulepszeń. Po pierwsze, uściski dłoni, które wcześniej były wykonywane na otwartej przestrzeni, są teraz w większości szyfrowane, co zapobiega wyciekom, które mogłyby ujawnić tożsamość zarówno klienta, jak i serwera.
Po drugie, większość przestarzałej kryptografii 1.2 została usunięta, pozostawiając mniejszą liczbę lepszych systemów.
Oba te punkty prowadzą do systemu, który wydaje się mieć dość solidne poparcie. W sumie istnieje 14 różnych prac naukowych analizujących protokół, co oznacza, że został on odpowiednio szturchnięty i szturchnięty, aby większość ludzi poczuła się pewnie w jego solidności.
Możesz pomyśleć, że dodatkowe kontrole bezpieczeństwa spowodują spowolnienie przeglądania, ale tak nie jest. Dzieje się tak dzięki zmniejszeniu liczby „podróży w obie strony”, jakich wymagają uściski dłoni związane z bezpieczeństwem.
TLS nie tylko domyślnie zmniejsza o połowę liczbę uzgadniania z dwóch do jednego, ale ma również tryb „zero round-trip”, w którym klient wysyła dane do serwera z pierwszym zestawem pakietów sieciowych.
Czytaj więcej: Najlepsze laptopy
Oczywiście nowy standard wymaga przyjęcia zarówno przez klientów, jak i serwery. Oprócz wersji roboczej przeglądarki Firefox, Chrome zawiera obsługę protokołu TLS 1.3 począwszy od wersji 65. Po stronie serwera Facebook, Google i Cloudflare wprowadziły już standard, który między nimi pokrywa niemałą ilość ruchu w sieci.
Teraz ostateczna wersja TLS 1.3 została wydana i wylogowana, spodziewaj się, że reszta Internetu dość szybko nadrobi zaległości.
Czy śledziłeś postępy TLS 1.3? Powiedz nam, co myślisz na Twitterze @TrustedReviews.