Tu je TLS 1.3, Firefox in Chrome pa ga že podpirata
Konec prejšnjega tedna je projektna skupina za internetni inženiring izdala končno različico TLS 1.3. Glede na to, da TLS 1.2 je ta mesec 10, to ni manjša posodobitev, saj bi morala biti tako varnejša in hitrejša eno.
Mozilla, ki je napovedala zgodnjo podporo v Firefoxu 61 draft-28, opisuje kot "večjo revizijo, ki predstavlja več kot 20 let izkušenj s komunikacijskimi varnostnimi protokoli".
Kaj je torej rezultat tega? No, prednosti lahko lepo razdelimo v dve kategoriji: varnost in hitrost.
Sorodno: Najboljši spletni brskalnik
Zaradi varnosti obstaja nekaj izboljšav. Prvič, stiski rok, ki so bili prej opravljeni na prostem, so zdaj večinoma šifrirani, kar preprečuje puščanje, ki bi lahko razkrilo identiteto odjemalca in strežnika.
Drugič, večina zastarele kriptografije 1.2 je bila odstranjena, manjše število boljših sistemov pa je ostalo na mestu.
Obe točki vodita do sistema, za katerega se zdi, da ima precej trdno podporo. Skupaj obstaja 14 različnih akademskih prispevkov, ki analizirajo protokol, kar pomeni, da je dobil ustrezno pikanje in spodbujanje, da se večina ljudi počuti precej samozavestno v njegovo trdnost.
Morda mislite, da bi dodatni varnostni pregledi privedli do počasnejšega brskanja, vendar v resnici ni tako. To je zasluga zmanjšanja števila "povratnih potovanj", ki jih sprejmejo varnostna rokovanja.
Ne samo, da TLS privzeto prepolovi število rokovanj z dveh na enega, temveč ima tudi način "nič povratnega potovanja", kjer odjemalec pošlje podatke strežniku s prvim nizom omrežnih paketov.
Preberi več: Najboljši prenosniki
Seveda novi standard zahteva sprejetje tako odjemalcev kot strežnikov. Poleg osnutka različice Firefoxa je Chrome vključeval tudi podporo za TLS 1.3 od različice 65 naprej. Na strežniški strani so Facebook, Google in Cloudflare že uvedli standard, ki med njimi pokriva ne zanemarljivo količino spletnega prometa.
Zdaj je končna različica TLS 1.3 izšla in odjavljena, pričakujte, da bo preostali del interneta dohitel precej hitro.
Ste spremljali napredek TLS 1.3? Povejte nam, kaj mislite na Twitterju @TrustedReviews.
